Банковский вирус прикидывается Flash Player для Android

Компания ESET обнаружила новый мобильный вирус Android/Spy.Agent.SI, похищающий информацию для доступа к аккаунтам Google и банковских сервисов. Утилита выдает себя за Android-версию Flash Player, разработка которого официально была прекращена в 2012 году.

Тогда корпорация Adobe сообщила, что последняя выпущенная версия будет поддерживать только Android до версии 4.0. Разработчики также предупредили, что в новых версиях Android приложение будет функционировать нестабильно. Как оказалось, многие пользователи не знают об этом.

Вредоносная программа распространяется через сторонние каталоги под видом популярного компонента, стараясь заставить пользователя добровольно инсталлировать опасный APK-файл. После загрузки утилита запрашивает повышение привилегий до администраторских, что гарантирует вирусу успешную атаку, а также усложняет процесс удаления вредоносного кода.

После заражения вирус ведет себя как типичный банковский троян – собирает информацию о зараженном мобильном устройстве и отправляет ее на внешний сервер, который выполняет роль командного центра. При этом используется шифрование и обфускация.

В ответ операторы отправляют вирусу инструкции, указывающие приложения, в которые необходимо внедрить поддельные страницы авторизации. Поддельная форма размещается поверх настоящей программы, сохраняет введенные данные и отправляет все на сервер. Если пользователь использует двухфакторную аутентификацию (дополнительно подтверждение операций при помощи SMS), вирус пытается перехватить входящие SMS-сообщения. Специалисты обратили внимание, что похищенная информация при этом не шифруется.

Изучение вредоносной программы показало, что она атакует преимущественно клиенты банков Турции, Новой Зеландии и Австралии.

На официальном сайте ESET опубликована подробная инструкция, которая поможет пользователям самостоятельно удалить троянскую программу. Там же можно найти список интернет-сайтов, уличенных в распространении поддельного Adobe Flash» для системы Android.



Вы можете оставить комментарий, или Трекбэк с вашего сайта.

Оставить комментарий