McAfee: банковские трояны для ОС Android похищают два фактора аутентификации

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 19 мар 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Вредоносные программы Zeus и SpyEye были оснащены новым модулем, который позволяет злоумышленникам похищать два фактора аутентификации клиентов банков.
    Представители компании McAfee сообщают, что банковские троянские программы Zeus и SpyEye были оснащены новым модулем, который нацеливается на пользователей ОС Android, использующих компьютер или телефон для доступа к своим банковским счетам.

    Злоумышленники разработали поддельное приложение, которое позволяет похищать два фактора аутентификации.

    Исследователь из McAfee Карлос Кастильо (Carlos Castillo) сообщает: «Вредоносное приложение нацелено на известные финансовые учреждения, и выдает себя за приложение генерации токена». Дизайн окна приложения оформлен в тех же цветах, которые использует банк жертвы, и в нем также присутствует логотип финансового учреждения.

    После запуска приложения, перед пользователем появляется HTML/JavaScript-страница, которая якобы является генератором токена. Внешний вид страницы зависит от банка, в котором обслуживается пользователь.

    Для того чтобы приложение заработало, пользователя просят ввести первый фактор аутентификации. При нажатии на кнопку «Сгенерировать», пользователю предоставляют поддельный токен, а введенный пароль и другая информация отправляется на определенный номер мобильного телефона и на командный сервер, который указан в списке в конфигурационном файле приложения.

    После первичной регистрации вредоносное приложение создает системное событие, которое осуществит запуск вредоносного кода в будущем.

    Затем приложение начинает выполнять задачи, отправленные ему из командного сервера. Руководствуясь этими задачами, приложение обновляет большинство своих параметров конфигурации, список серверов, а также номер телефона, который используется для получения украденных mTAN-кодов и первоначального пароля.

    Помимо этого, приложение также похищает список контактов из телефона жертвы, а также позволяет осуществить загрузку других вредоносных приложений.

    Более подробную информацию можно найти здесь.



    источник
     
    1 человеку нравится это.

Поделиться этой страницей