Банковский троян прикидывается Flash Player для Android

Специалисты ESET обнаружили мобильный вирус Android/Spy.Agent.SI, способный незаметно похищать логины и пароли от аккаунтов Google, а также банковскую информацию. Вредоносная программа в процессе атаки выдает себя за утилиту Flash Player для ОС Android (разработка прекращена в 2012 году).

android_malware

Напомним, корпорация Adobe отказалась от поддержки Flash Player в середине 2012 года. Разработчик тогда сообщил, что в последней опубликованной версии будет отсутствовать поддержка Android старше версии 4.0. Также пользователям свежих версий мобильной платформы рекомендовалось деинсталлировать Flash Player с устройств, поскольку приложение может работать нестабильно. Как оказалось, даже в 2016 году об этом знали не все.

Spy.Agent.SI выдает себя за Android утилиту Flash Player, чтобы обманом заставить пользователя добровольно инсталлировать опасный apk-файл на свое устройство. После загрузки утилита запрашивает получение прав администратора. В случае получения максимальных привилегий вероятность успешной атаки заметно повышается, а удаление вредоносного кода осложняется.

После установки троянская программа ведет себя как типичный современный банковский троянец – собирает информацию об атакованном устройстве, после чего отправляет ее на управляющий сервер. При этом вредоносная утилита использует обфускацию (скрытие программного кода) и шифрование.

В ответ операторы присылают команду, указывая список программ, в которые необходимо внедрить поддельные формы авторизации. Фальшивая форма размещается поверх окна настоящей программы, сохраняет введенную информацию и отправляет ее на управляющий сервер. Утилита также способна перехватывать SMS-сообщения, что позволяет обойти механизм двухфакторной аутентификации (подтверждение операций при помощи цифрового кода, присланного в SMS-сообщении).

Специалисты компании сообщили, что Spy.Agent.SI атакует преимущественно приложения банков Новой Зеландии, Австралии и Турции. На сайте ESET опубликован список сайтов, уличенных в распространении вредоносной программы Adobe Flash. Также составлена подробная инструкция, которая позволит пользователю самостоятельно удалить вирус.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Android Безопасность и баги

 

Комментировать!

Вам понравится

Google показывает персонализированные результаты даже пользователям в режиме «ин... Google показывает персонализированные результаты поиска даже пользователям в режиме «инкогнито». Об этом говорят результаты исследования, проведенного представителями поисковика Du...
Google реализует умное Fast Pair сопряжение Bluetooth-наушников в духе AirPods... Google намерена максимально упростить использование беспроводных наушников и аудиосистем с устройствами на Android и Chrome OS. Теперь данные о наушниках, когда-либо сопрягавшихся ...
Chrome разрешит удалять принудительно установленные расширения... В утилите «Инструмент очистки Chrome» (Chrome Cleanup Tool), предназначенной для обнаружения и удаления потенциально нежелательных программ, рекламных расширений или вредоносного П...
В Google Play появится единая подписка для платных приложений... По данным анонимных источников, компания Google планирует предложить единую подписку для платных программ. Такая система нацелена на аудиторию, которая стремится избежать платных п...
Google начал требовать двух лет обновлений безопасности для популярных Android-у... Google внёс изменения в соглашения с производителями Android-устройств, начав требовать двух лет обновлений безопасности для популярных моделей смартфонов и планшетов. Об этом свид...
Google представил новые смартфоны Pixel 3 и 3 XL На презентации в Нью-Йорке Google представил новые смартфоны Pixel 3 и Pixel 3 XL. Обе модели уже доступны к предзаказу. «Для жизни на ходу мы разработали лучшую в мире камеру...