McAfee: банковские трояны для ОС Android похищают два фактора аутентификации
McAfee: банковские трояны для ОС Android похищают два фактора аутентификации
Alexander Antipov
Вредоносные программы Zeus и SpyEye были оснащены новым модулем, который позволяет злоумышленникам похищать два фактора аутентификации клиентов банков.
Представители компании McAfee сообщают, что банковские троянские программы Zeus и SpyEye были оснащены новым модулем, который нацеливается на пользователей ОС Android, использующих компьютер или телефон для доступа к своим банковским счетам.
Злоумышленники разработали поддельное приложение, которое позволяет похищать два фактора аутентификации.
Исследователь из McAfee Карлос Кастильо (Carlos Castillo) сообщает: «Вредоносное приложение нацелено на известные финансовые учреждения, и выдает себя за приложение генерации токена». Дизайн окна приложения оформлен в тех же цветах, которые использует банк жертвы, и в нем также присутствует логотип финансового учреждения.
После запуска приложения, перед пользователем появляется HTML/JavaScript-страница, которая якобы является генератором токена. Внешний вид страницы зависит от банка, в котором обслуживается пользователь.
Для того чтобы приложение заработало, пользователя просят ввести первый фактор аутентификации. При нажатии на кнопку «Сгенерировать», пользователю предоставляют поддельный токен, а введенный пароль и другая информация отправляется на определенный номер мобильного телефона и на командный сервер, который указан в списке в конфигурационном файле приложения.
После первичной регистрации вредоносное приложение создает системное событие, которое осуществит запуск вредоносного кода в будущем.
Затем приложение начинает выполнять задачи, отправленные ему из командного сервера. Руководствуясь этими задачами, приложение обновляет большинство своих параметров конфигурации, список серверов, а также номер телефона, который используется для получения украденных mTAN-кодов и первоначального пароля.
Помимо этого, приложение также похищает список контактов из телефона жертвы, а также позволяет осуществить загрузку других вредоносных приложений.
Более подробную информацию можно найти здесь.
Злоумышленники разработали поддельное приложение, которое позволяет похищать два фактора аутентификации.
Исследователь из McAfee Карлос Кастильо (Carlos Castillo) сообщает: «Вредоносное приложение нацелено на известные финансовые учреждения, и выдает себя за приложение генерации токена». Дизайн окна приложения оформлен в тех же цветах, которые использует банк жертвы, и в нем также присутствует логотип финансового учреждения.
После запуска приложения, перед пользователем появляется HTML/JavaScript-страница, которая якобы является генератором токена. Внешний вид страницы зависит от банка, в котором обслуживается пользователь.
Для того чтобы приложение заработало, пользователя просят ввести первый фактор аутентификации. При нажатии на кнопку «Сгенерировать», пользователю предоставляют поддельный токен, а введенный пароль и другая информация отправляется на определенный номер мобильного телефона и на командный сервер, который указан в списке в конфигурационном файле приложения.
После первичной регистрации вредоносное приложение создает системное событие, которое осуществит запуск вредоносного кода в будущем.
Затем приложение начинает выполнять задачи, отправленные ему из командного сервера. Руководствуясь этими задачами, приложение обновляет большинство своих параметров конфигурации, список серверов, а также номер телефона, который используется для получения украденных mTAN-кодов и первоначального пароля.
Помимо этого, приложение также похищает список контактов из телефона жертвы, а также позволяет осуществить загрузку других вредоносных приложений.
Более подробную информацию можно найти здесь.
Наш канал горячее, чем поверхность Солнца!
5778 К? Пф! У нас градус знаний зашкаливает!