Распространение нового банковского трояна, ворующего данные
с карт, может привести к убыткам россиян в размере 5 миллионов долларов, вирус
может появиться в стране уже через пару месяцев.
О новом банковском трояне — Spy.Agent.SI — стало известно на
днях из заявления компании ESET. Специалисты компании предупредили, что
программа способна успешно обходить двухфакторную аутентификацию и похищать
учетные данные пользователей мобильных банковских приложений. Используя украденную
информацию, нарушители могут получить удаленный доступ к личному кабинету
жертвы (на сайте банка) и вывести все средства со счета. Параллельно троян
перехватывает SMS с одноразовыми паролями, отправляемыми банками для
подтверждения трансакций.
«Троян распространяется под видом мобильного
приложения Flash Player. После загрузки и установки вредоносная программа
запрашивает доступ к функциям администратора устройства с целью защиты от
удаления со смартфона или планшета. Далее троян проверяет гаджет на наличие
банковских приложений. Если таковые имеются, троян загружает с сервера
злоумышленников фальшивые страницы авторизации для каждой программы», — следует
из сообщения ESET.
По данным компании, при запуске какого-либо банковского
приложения на дисплее устройства отображается подложный экран логина и пароля,
блокирующий настоящую страницу авторизации до ввода учетных данных.
Spy.Agent.SI быстро развивается, и обнаружить каждую новую модификацию
становится всё сложнее. В настоящее время целевыми для разработчиков вируса
являются банки Австралии, Новой Зеландии и Турции.
Если банковский троян дойдет до России, убытки граждан
достигнут 5 миллионов долларов, следует из расчетов, которые специально для
«Известий» подготовила компания Zecurion.
Директор департамента IT Модульбанка Илья Титов уверен, что
троян Spy.Agent.SI скоро появится в России. По мнению собеседника, «это вопрос
1–2 месяцев».
«Мы фиксируем появление новых версий вредоносных программ
почти каждый месяц. Они активно продаются на хакерских форумах. Пользователи
сами скачивают и устанавливают такие трояны. В основном атакующие рассылают SMS
от имени соцсетей или известных порталов с ссылками на загрузку таких
вредоносных программ, но иногда они покупают рекламное место в поисковых
системах», — говорит руководитель отдела расследований и сервиса киберразведки
Group-IB Дмитрий Волков.
