Банковская троянская программа для Android-устройств, которая маскируется под Flash Player, обнаружена исследователями из Fortinet.
Вредоносная программа может похищать учетную информацию из 94 банковских приложений, а также осуществлять перехват SMS-сообщений, что дает возможность успешного обхода механизма двухфакторной аутентификации. Кроме того, троянская программа располагает дополнительными модулями, способными осуществлять атаки на популярные социальные сети.
Эксперты пока не выяснили, каким образом вредоносная программа проникает на устройства. Скорее всего, ее распространение осуществляется посредством одного или нескольких магазинов приложений. После того, как программа проникла в систему, в лаунчере отображается иконка Flash Player. Кликнув по иконке, пользователь открывает фальшивую страницу Google Play, которая отправляет жертве запрос на получение прав администратора. Если пользователь соглашается, то троянскую программу уже нельзя деинсталлировать.
После того, как программа была установлена, она начинает сбор данных об инфицированном устройстве, а затем пересылает их на командный сервер и переходит в режим ожидания дальнейших инструкций.
