НАВЕРХ

Мощный троян снимет с карточек россиян миллионы долларов

Фото: © Андрей Кучеренко
Купить иллюстрацию

Распространение нового банковского трояна, ворующего данные с карт, может привести к убыткам россиян в размере 5 миллионов долларов, вирус может появиться в стране уже через пару месяцев.

О новом банковском трояне — Spy.Agent.SI — стало известно на днях из заявления компании ESET. Специалисты компании предупредили, что программа способна успешно обходить двухфакторную аутентификацию и похищать учетные данные пользователей мобильных банковских приложений. Используя украденную информацию, нарушители могут получить удаленный доступ к личному кабинету жертвы (на сайте банка) и вывести все средства со счета. Параллельно троян перехватывает SMS с одноразовыми паролями, отправляемыми банками для подтверждения трансакций.

«Троян распространяется под видом мобильного приложения Flash Player. После загрузки и установки вредоносная программа запрашивает доступ к функциям администратора устройства с целью защиты от удаления со смартфона или планшета. Далее троян проверяет гаджет на наличие банковских приложений. Если таковые имеются, троян загружает с сервера злоумышленников фальшивые страницы авторизации для каждой программы», — следует из сообщения ESET.

По данным компании, при запуске какого-либо банковского приложения на дисплее устройства отображается подложный экран логина и пароля, блокирующий настоящую страницу авторизации до ввода учетных данных. Spy.Agent.SI быстро развивается, и обнаружить каждую новую модификацию становится всё сложнее. В настоящее время целевыми для разработчиков вируса являются банки Австралии, Новой Зеландии и Турции.

Если банковский троян дойдет до России, убытки граждан достигнут 5 миллионов долларов, следует из расчетов, которые специально для «Известий» подготовила компания Zecurion.

Директор департамента IT Модульбанка Илья Титов уверен, что троян Spy.Agent.SI скоро появится в России. По мнению собеседника, «это вопрос 1–2 месяцев».

«Мы фиксируем появление новых версий вредоносных программ почти каждый месяц. Они активно продаются на хакерских форумах. Пользователи сами скачивают и устанавливают такие трояны. В основном атакующие рассылают SMS от имени соцсетей или известных порталов с ссылками на загрузку таких вредоносных программ, но иногда они покупают рекламное место в поисковых системах», — говорит руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.



Еще по теме
Появился сайт с редкими звуками Арктики
Лучшая инстамама Барнаула получила бесплатный интернет на год
«ВКонтакте» запустила групповые видеозвонки
Курс ментальной арифметики появился в сервисе «Лицей»
смотреть все
Обсуждение (27)