Android trojan

Новый банковский троян для Android обходит двухфакторную аутентификацию

Новый троян для Android маскируется под Flash Player и перехватывает SMS-сообщения, вредоносная программа также может обойти двухфакторную аутентификацию.

Как сообщают исследователи компании Fortinet, этот банковский троян способен перехватывать учетные данные из 94 различных банковских приложений. Также зловред умеет перехватывать и SMS-сообщения, что позволяет ему обходить двухфакторную аутентификацию. Кроме того, он содержит модули для перехвата данных с популярных приложений для социальных сетей.

Исследователи предполагают, что троян попадает на устройства через сторонние магазины приложений, после того, как пользователь установит поддельный Flash Player и запустит его, откроется поддельная страница Google Play с запросом предоставления приложению прав администратора. После предоставления прав администратора, троян запускает механизм самозащиты, который предотвращает удаление из устройства вредоносное ПО.

Троянец отображает поддельную страницу с запросом предоставления прав администратора, поверх других приложений. Если пользователь нажимает на кнопку «Отмена», страница закроется, а затем снова открывается, она всегда отображается в верхней части экрана. После нажатия пользователем кнопки «Активировать», вредонос получает права администратора, а иконка Flash Player будет скрыта, сам троян остается активным в фоновом режиме и отправляет перехваченные данные на сервер злоумышленника, после чего ожидает ответа от сервера с новыми командами.

Троян собирает такие данные, как IMEI, код ISO, версия Android, модель устройства, номер телефона, установленные приложения и многое другое, поверх настоящих приложений открывает окно с запросом данных кредитных карт.

[Всего голосов: 0    Средний: 0/5]

Похожие записи