You are hereГруппы / Безопасность / McAfee: банковские трояны для ОС Android похищают два фактора аутентификации
McAfee: банковские трояны для ОС Android похищают два фактора аутентификации
Вредоносные программы Zeus и SpyEye были оснащены новым модулем, который позволяет злоумышленникам похищать два фактора аутентификации клиентов банков.
Представители компании McAfee сообщают, что банковские троянские программы Zeus и SpyEye были оснащены новым модулем, который нацеливается на пользователей ОС Android, использующих компьютер или телефон для доступа к своим банковским счетам.
Злоумышленники разработали поддельное приложение, которое позволяет похищать два фактора аутентификации.
Исследователь из McAfee Карлос Кастильо (Carlos Castillo) сообщает: «Вредоносное приложение нацелено на известные финансовые учреждения, и выдает себя за приложение генерации токена». Дизайн окна приложения оформлен в тех же цветах, которые использует банк жертвы, и в нем также присутствует логотип финансового учреждения.
После запуска приложения, перед пользователем появляется HTML/JavaScript-страница, которая якобы является генератором токена. Внешний вид страницы зависит от банка, в котором обслуживается пользователь.
Для того чтобы приложение заработало пользователя просят ввести первый фактор аутентификации. При нажатии на кнопку «Сгенерировать», пользователю предоставляют поддельный токен, а введенный пароль и другая информация отправляется на определенный номер мобильного телефона и на командный сервер, который указан в списке в конфигурационном файле приложения.
После первичной регистрации вредоносное приложение создает системное событие, которое осуществит запуск вредоносного кода в будущем.
Затем приложение начинает выполнять задачи, отправленные ему из командного сервера. Руководствуясь этими задачами, приложение обновляет большинство своих параметров конфигурации, список серверов, а также номер телефона, который используется для получения украденных mTAN-кодов и первоначального пароля.
Помимо этого, приложение также похищает список контактов из телефона жертвы, а также позволяет осуществить загрузку других вредоносных приложений.
securitylab.ru
Похожие материалы
- В McAfee зафиксировали новый троян для ОС Android
- Symantec: популярные способы получения прибыли от пользователей устройств на базе Android
- Фальшивое приложение для Android предлагает активацию скрытых функций устройств
- Symantec: Троянское приложение Netflix похищает учетные данные пользователей
- Авторы SpyEye получили возможность изменять банковский профиль жертв
Отправить комментарий