Клиентите на 20 световни банки атакувани от троянец за Android

Троянец за мобилната система Android, насочен срещу клиентите на 20 от най-големите международни банки,  е напълно оборудван да краде средства от сметките на засегнати потребители. Това показва анализа на вируса Android/Spy.Agent.SI, разкрит от ESET. Зловредният код е до толкова софистициран, че може сам да елиминира дву-факторната автентикация, предлагана от самите финансови институции.Троянецът Android/Spy.Agent.SI подлъгва потребителя – като активира фалшива версия на банково приложение, инсталирано на смартфона или таблета му. В него (приложението) се изисква потребителят да въведе данните за кредитната си карта. Чрез придобитата информация кибер-престъпниците получават отдалечен достъп до акаунта на потребителя и могат да извършват неоторизирани транзакции.Инфектирайки устройството, кибер-престъпниците получават достъп и до SMS съобщенията на телефона на жертвата. По този начин те могат да придобият и информацията, необходима за дву-факторна автентикация при транзакция. Или потвърждаването на всяка транзакция, за което може да се изиска въвеждането на код, изпратен по SMS до специален номер.„Тази механика напълно елиминира SMS дву-факторната автентикация, предпазваща извършването на неоторизирани транзакции. Най-лошото е, че жертвата дори не разбира за проблема,“ обяснява Лукаш Стефанко, изследовател от екипа на ESET, специализиран в борбата със зловредни кодове за Android.Троянецът се разпространява като приложение, имитиращо Flash Player. След сваляне и инсталация то изисква администраторски права. Така той се защитава срещу възможността да бъде лесно премахнато от смартфона.Следващата стъпка е да бъде проверено устройството за приложение за онлайн банкиране и плащания. При наличие на такова, на кибер-престъпниците се изпраща снимка от екрана, който се визуализира при достъп. Те изготвят фалшиво копие и го имплементират в устройството. То се зарежда, когато потребителят активира приложението и заключва екрана, докато потребителят не въведе личните си данни.Троянецът тепърва претърпява промени, като става все по-сложен и опасен. Потребителите се объркват по-лесно и стават жертва на финансови измами, водещи до все по-големи загуби.Турция е един от обектите на масираната атака, разкрита от специалистите на ESET.Защитете се от Android/Spy.Agent.SI с ESET Mobile Security за Android.