Этот новый троян ворует данные банковских приложений. Эксперты компании ESET зафиксировали активное распространение троянской программы Spy.Agent.SI                                                 Как утверждает разработчик антивирусного программного обеспечения, троян ворует данные из банковских приложений, успешно преодолевая двухфакторную аутификацию.

Маскируется троян под мобильное приложение Flash Player. Загрузившись, он запросто запрашивает доступ к функциям администратора устройства. Благодаря этому, он отлично защищен от удаления со смартфона или планшета под управлением Android.                                

Таким образом, каждые 25 секунд вредоносное программное обеспечение отправляет данные об устройстве жертвы на удаленный сервер. По мнению экспертов, разработчики трояна получают название модели смартфона, его IMEI,  данные об используемом языке и активации прав администратора.

Дальше – больше. Троянская программа занимается поиском в памяти Android-девайса банковских мобильных приложений. Но и это еще не все. С удаленного сервера троян загружает фальшивые экраны ввода логина и пароля. Появившись, поверх реальных экранов – фальшивка запросто блокирует их до ввода пользователем настоящих логина и пароля.

Вот тут-то и таится вся опасность. Вся личная информация самим пользователем была отправлена на удаленный сервер, откуда в банковский аккаунт и совершается попытка входа. Мало того, приложение тут же перехватывает на зараженном трояном устройстве одноразовый пароль, который выдается банком посредством SMS-сообщения.

К сожалению, по словам экспертов, развитие трояна происходит очень быстро. Поэтому, новые модификации выявлять гораздо сложнее.

Как стало известно, разработчики трояна в последнее время сконцентрировали свои усилия на клиентах 20  крупнейших банков Австралии, Турции и Новой Зеландии. Но исключать вероятность того, что уже завтра троян-атаки будут направлены на другие страны нельзя. Лучше перебдеть, чем недобдеть.

Также от трояна можно защититься, если своевременно обновлять банковские приложения и использовать надежный антивирус. Мало того, уберечься от подобных трояновких атак можно, если не переходить по подозрительным ссылкам и не скачивать приложения не из официальных магазинов.

И тогда не получится, как у авторов одного из форумов: «Крутую заразу хапнул. Вроде антивирусники стоят». «Адевайс подвис. Однозначно троян хапнул. Сделал хард. Титаниумом все обратно поднял. Флешку форматнул. Самое интересное, как только Каспер врубал для проверки флешки, ультрабук выдавал ошибку и ребутился. Еле форматнул. Один раз до 89% дошел и повис».

А этот совет мне показался довольно-таки неплохим: «Храню в бумажнике 3 карты с бумажкой и неверными пин-кодами. Изменены только первая и последняя цифра. При краже или утере кошелька – мошенники сами ее заблокируют».

Пусть это и бабушкин способ хранить все личные данные, но, наверное, он самый надежный в век технического супер-прогресса. Во всяком случае ТРОЯНский конь уверенно скачет по планете.

dlt_comment?

dlt_comment_hinweis