Новый троян похищает коды аутентификации прямо из SMS-сообщений

12.05.2021 11:38

Эксперты из области кибербезопасности обнаружили новый банковский троян с широким спектром действия.

Зловред способен похищать коды аутентификации прямо из банковских СМС-сообщений. Кроме хищения пользовательских данных, ВПО способно устанавливать контроль над Android OS.

Новинка известна как TeaBot и Anatsa. Впервые она дала о себе знать в январе, атаковав клиентов испанских банков.

Через два месяца его география пополнилась банками Германии и Италии. В настоящее время троян атакует еще Бельгию и Нидерланды.

Изучив потенциал вредоносной разработки, эксперты пришли к выводу, что он нацелен как минимум на 60 банков.

Смартфон Карта
Фото: Pixabay

Зловред распространяется под видом мультимедийных мобильных приложений – TeaTV, VLC Media Player, а также клиента почтовой службы доставки.

Попадая на устройство, программа пытается заполучить максимум разрешений и прописаться на устройстве как служба Android.

В итоге она начинает работать в фоновом режиме, а ее функционал позволяет:

  • выводить фишинговую страницу вместо банковских приложений;
  • перехватывать содержание СМС, скрывать их от пользователя и отправлять их с устройства;
  • похищать коды транзакций и информацию из памяти устройства;
  • регистрировать ввод символов на клавиатуре;
  • делать скриншоты экрана и даже отключать систему Google Play Protect.

Обмен информации с сервером ВПО производит каждые 10 секунд.
 

Игорь Зур Автор: Игорь Зур Редактор интернет-ресурса