Компания ESET обнаружила на Android вирус Android/Spy.Agent.SI. Он распространяется под видом Flash Player и после загрузки запрашивает доступ к администраторским функциям смартфона, что обеспечивает ему защиту от удаления.

Сначала этот вирус отправляет на удаленный сервер информацию об устройстве: наименование модели, IMEI, язык, данные о наличии root-доступа. Затем он находит на устройстве банковские приложения и загружает с сервера фальшивые экраны для ввода логина и пароля. Когда пользователь запускает банковское приложение, вирус подсовывает пользователю фальшивый экран, а введенные в него сведения передаются злоумышленникам. С помощью полученных учетных данных хакеры заходят в банковские кабинеты жертв и выводят средства на свои счета.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

На сегодняшний день вирус Android/Spy.Agent.SI «свирепствует» в Австралии, Новой Зеландии и Турции, однако он быстро развивается и в скором времени может появиться в других странах. Первые версии вируса были простыми и легко определялись антивирусными приложениями, а нынешние модификации эффективно скрывают свое присутствие в системе.