Декабрь 18th, 2024 
raven000 
Организация ESET рассказала о подъеме энергичности мобильного троянца, ворующего банковские данные в осмотр двухфакторной аутентификации. Андроид/Spy.Agent.SI идет маскируясь под мобильного дополнения FlashPlayer. После закачки он заламывает доступ к функциям администратора устройства, что гарантирует ему защиту от снятия.
Каждые 25 сек троянец посылает на сервер информацию об устройстве, включая наименование модификации, IMEI, язык, данные об активации прав администратора. Потом проходит поиск банковских мобильных дополнений в памяти устройства.
Найдя желанное, троянец грузит с сервера фальшивые экраны ввода логина и пароля. Когда жертва пускает банковское дополнение, липовый дисплей возникает поверху законного и блокирует его до ввода логина и пароля мобильного банка.
Логин и пароль, внедренные в липовую фигуру, пускаются на сервер. С помощью этих учетных данных мошенники могут зайти в аккаунт жертвы и похитить денежные средства со счета. Троянец открывает доступ к SMS-сообщениям на инфицированном устройстве, что дает возможность занимать известия от банка и устранять их, не вызывая подозрений обладателя.
Если первые версии Андроид/Spy.Agent.SI были довольно элементарны и их вредная энергичность без проблем находилась, то свежие версии троянца качественно таят собственное наличие в системе.
Опубликовано в рубрике 
