Новый троян похищает коды аутентификации прямо из SMS-сообщений

Эксперты из области кибербезопасности обнаружили новый банковский троян с широким спектром действия.

Зловред способен похищать коды аутентификации прямо из банковских СМС-сообщений. Кроме хищения пользовательских данных, ВПО способно устанавливать контроль над Android OS.

Новинка известна как TeaBot и Anatsa. Впервые она дала о себе знать в январе, атаковав клиентов испанских банков.

Через два месяца его география пополнилась банками Германии и Италии. В настоящее время троян атакует еще Бельгию и Нидерланды.

Изучив потенциал вредоносной разработки, эксперты пришли к выводу, что он нацелен как минимум на 60 банков.

Зловред распространяется под видом мультимедийных мобильных приложений - TeaTV, VLC Media Player, а также клиента почтовой службы доставки.

Попадая на устройство, программа пытается заполучить максимум разрешений и прописаться на устройстве как служба Android.

В итоге она начинает работать в фоновом режиме, а ее функционал позволяет:

• выводить фишинговую страницу вместо банковских приложений;
• перехватывать содержание СМС, скрывать их от пользователя и отправлять их с устройства;
• похищать коды транзакций и информацию из памяти устройства;
• регистрировать ввод символов на клавиатуре;
• делать скриншоты экрана и даже отключать систему Google Play Protect.

Обмен информации с сервером ВПО производит каждые 10 секунд.

Android Германия