Эксперты ESET зафиксировали рост активности троянской программы Spy.Agent.SI. Специалисты утверждают, что троянская программа может обходить двухфакторную аутентификацию и похищать информацию из банковских приложений.
Троянская программа имитирует мобильное приложение Flash Player. После загрузки она запрашивает права администратора. Это позволяет программе защититься от удаления с Android-устройства.
Вредоносное программное обеспечение каждые 25 секунд отправляет на удаленный сервер информацию о зараженном устройстве. Как утверждают эксперты, разработчики троянской программы могут узнать наименование модели устройства, его IMEI, сведения об активации прав администратора и языке интерфейса.
Далее троянская программа ищет банковские мобильные приложения, установленные на Android-устройстве. С удаленного сервера осуществляется загрузка поддельных экранов ввода логина и пароля, заменяющих настоящие и блокирующих их до ввода пользователем своих учетных данных.
Персональные данные пересылаются на удаленный сервер злоумышленников, которые в свою очередь пытаются войти в банковскую учетную запись. Одновременно с этим приложение осуществляет на инфицированном устройстве перехват SMS-сообщения с одноразовым паролем, выданным банком.
По словам экспертов, троянская программа постоянно совершенствуется, вследствие чего обнаружение новых модификаций усложняется. Сейчас разработчики вредоносной программы активно действуют против клиентов 20 крупнейших банков Австралии, Новой Зеландии и Турции. В то же время нельзя исключать, что в ближайшее время хакеры решат атаковать пользователей из других стран.
Для защиты от вредоносного программного обеспечения необходимо вовремя обновлять банковские приложения и пользоваться надежным антивирусом. Помимо этого, следует игнорировать подозрительные ссылки и не загружать приложения не из официальных магазинов.