USD
523.86₸
EUR
544.34₸
RUB
5.11₸
BRENT
72.98$
BTC
96483.90$
-595.600

Казахстанцев предупредили о трояне, ворующем банковские данные

Злоумышленники могут войти в аккаунт жертвы и украсть деньги со счета

Share
Share
Share
Tweet
Share
Казахстанцев предупредили о трояне, ворующем банковские данные- Kapital.kz

В Казахстане и России есть риск распространения нового мобильного трояна, крадущего банковские данные в обход двухфакторной аутентификации. Об этом корреспонденту центра деловой информации Kapital.kz рассказала руководитель отдела по связям с общественностью ESET Валентина Иванова.

От Android-трояна, о котором стало известно в первых числах марта, уже пострадали пользователи в Австралии, Турции, Новой Зеландии. Эксперты антивирусной лаборатории ESET проанализировали угрозу и сегодня распространили предупреждение для пользователей.

«Мы публикуем новость об угрозе в других странах, потому что такие вирусы могут быстро переориентироваться и важно рассказать пользователям заранее об этом. В прошлом году была эпидемия андроидного трояна – вымогателя в русскоязычных странах. Это класс программ, которые шифруют ваши данные или удаляют их и требуют выкуп за расшифровку. Киберкампании очень быстро переориентируются, и вредоносное ПО едет «на гастроли» в страны, которые говорят на других языках. Поэтому может пройти всего несколько дней, и эта угроза заговорит на русском языке, и жертвами окажутся и российские, и казахстанские пользователи», - сообщила представитель ESET Валентина Иванова.

Android/Spy.Agent.SI распространяется под видом мобильного приложения FlashPlayer. После загрузки троян запрашивает доступ к функциям администратора устройства, что обеспечивает ему защиту от удаления.

Каждые 25 секунд троян отправляет на удаленный сервер информацию об устройстве, включая название модели, IMEI, язык, данные об активации прав администратора. Затем идет поиск банковских мобильных приложений в памяти устройства.

Обнаружив искомое, троян загружает с удаленного сервера поддельные экраны ввода логина и пароля. Когда жертва запускает банковское приложение, фальшивый экран появляется поверх легитимного и блокирует его до ввода логина и пароля мобильного банка.

Логин и пароль, введенные в фальшивую форму, отправляются на удаленный сервер. При помощи этих учетных данных злоумышленники могут войти в аккаунт жертвы и украсть деньги со счета. Троян открывает доступ к SMS-сообщениям на инфицированном устройстве, что позволяет перехватывать сообщения от банка и удалять их, не вызывая подозрений владельца.

f9992e606bf54f46767a83dafbf.jpg

«Троян Android/Spy.Agent.SI быстро развивается. Если первые версии программы были достаточно просты и их вредоносная активность легко обнаруживалась, то новые модификации трояна эффективно скрывают свое присутствие в системе. На сегодня известно, что вредоносная кампания ориентирована на 20 крупнейших банков Австралии, Новой Зеландии и Турции, имеющих мобильные приложения. Вирусная лаборатория ESET предупреждает, что троян может быть быстро перенаправлен на финансовые организации других стран», - добавили в антивирусной лаборатории.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.