Новости Днепра


Новости Днепра и Украины

Новый троян похищает коды аутентификации прямо из SMS-сообщений

14 мая
09:21 2021

Эксперты из области кибербезопасности обнаружили новый банковский троян с широким спектром действия.

Зловред способен похищать коды аутентификации прямо из банковских СМС-сообщений. Кроме хищения пользовательских данных, ВПО способно устанавливать контроль над Android OS.

Новинка известна как TeaBot и Anatsa. Впервые она дала о себе знать в январе, атаковав клиентов испанских банков.

Через два месяца его география пополнилась банками Германии и Италии. В настоящее время троян атакует еще Бельгию и Нидерланды.

Изучив потенциал вредоносной разработки, эксперты пришли к выводу, что он нацелен как минимум на 60 банков.

Зловред распространяется под видом мультимедийных мобильных приложений – TeaTV, VLC Media Player, а также клиента почтовой службы доставки.

Попадая на устройство, программа пытается заполучить максимум разрешений и прописаться на устройстве как служба Android.

В итоге она начинает работать в фоновом режиме, а ее функционал позволяет:

  • выводить фишинговую страницу вместо банковских приложений;
  • перехватывать содержание СМС, скрывать их от пользователя и отправлять их с устройства;
  • похищать коды транзакций и информацию из памяти устройства;
  • регистрировать ввод символов на клавиатуре;
  • делать скриншоты экрана и даже отключать систему Google Play Protect.

Обмен информации с сервером ВПО производит каждые 10 секунд.

Источник: belnovosti.by

Статьи по теме

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать