Банковский троян нацелился на австралийских пользователей Android

Исследователи из компании ESET обнаружили новый троян, на платформе Android нацеливающийся на пользователей в Австралии, Новой Зеландии и Турции. Троян пытается украсть конфиденциальную информацию банков и финансовых учреждений, а вместе с ней и деньги. На устройства вредоносное приложение попадает, выдавая себя за Adobe Flash Player.

Будучи установленным, троян ищет приложения онлайн-банкинга, популярные на территории вышеназванных стран, а также социальные приложения, вроде Skype. Найдя их, троян скачивает со своего сервера управления поддельный экран ввода логина и пароля для каждого из них.

Далее выполняется фишинговая атака, в поддельный экран пользователь должен ввести свои учётные данные настоящих банковских приложений. На этом процесс не заканчивается. Приложение ждёт сообщения второго уровня аутентификации, который применяется во многих финансовых программах, и отсылает полученный код на свой сервер. С ним хакеры могут получить полный доступ к банковскому аккаунту пользователя.

Отметим, что троян относится только к устройствам, на которые установлены приложения из сторонних магазинов, а не из Google Play Store. Немногочисленные пользователи Android 6 Marshmallow тоже могут спать спокойно благодаря системе разрешения приложениям на доступ к определённым функциям.