McAfee: банковские трояны для ОС Android похищают два фактора аутентификации

image

Теги: McAfee, троян, банк

Вредоносные программы Zeus и SpyEye были оснащены новым модулем, который позволяет злоумышленникам похищать два фактора аутентификации клиентов банков.

Представители компании McAfee сообщают, что банковские троянские программы Zeus и SpyEye были оснащены новым модулем, который нацеливается на пользователей ОС Android, использующих компьютер или телефон для доступа к своим банковским счетам.

Злоумышленники разработали поддельное приложение, которое позволяет похищать два фактора аутентификации.

Исследователь из McAfee Карлос Кастильо (Carlos Castillo) сообщает: «Вредоносное приложение нацелено на известные финансовые учреждения, и выдает себя за приложение генерации токена». Дизайн окна приложения оформлен в тех же цветах, которые использует банк жертвы, и в нем также присутствует логотип финансового учреждения.

После запуска приложения, перед пользователем появляется HTML/JavaScript-страница, которая якобы является генератором токена. Внешний вид страницы зависит от банка, в котором обслуживается пользователь.

Для того чтобы приложение заработало, пользователя просят ввести первый фактор аутентификации. При нажатии на кнопку «Сгенерировать», пользователю предоставляют поддельный токен, а введенный пароль и другая информация отправляется на определенный номер мобильного телефона и на командный сервер, который указан в списке в конфигурационном файле приложения.

После первичной регистрации вредоносное приложение создает системное событие, которое осуществит запуск вредоносного кода в будущем.

Затем приложение начинает выполнять задачи, отправленные ему из командного сервера. Руководствуясь этими задачами, приложение обновляет большинство своих параметров конфигурации, список серверов, а также номер телефона, который используется для получения украденных mTAN-кодов и первоначального пароля.

Помимо этого, приложение также похищает список контактов из телефона жертвы, а также позволяет осуществить загрузку других вредоносных приложений.

Более подробную информацию можно найти здесь.

или введите имя

CAPTCHA