Обнаружен самый хитроумный вирус для Android

16.01.2016 |

Александр Абрамов.

Специалисты компании по разработке программного обеспечения в области информационной безопасности и защиты информации Symantec обнаружили совершенно новую модификацию вируса-трояна для взламывания мобильных устройств на платформе Android. Называется этот вирус Andriod.Bankosy, и на настоящий момент его можно назвать самым хитрым среди уже имеющихся вредоносных программ.

Эта версия трояна во многом похожа на все другие банковские вирусы. Она также внедряется в систему и похищает данные для осуществления удаленного доступа к банковским операциям и СМС-коды для подтверждения транзакций. Однако новый вирус имеет одно важное отличие от всех своих предшественников. Им стал перехват голосовых вызовов, в которых пользователю сообщаются пароли для аутентификации.

Эта услуга довольно нова, ее предлагают некоторые банки своим клиентам для передачи кодов доступа к операциям. Электронный голос диктует пароль, который в дальнейшем необходимо ввести для осуществления манипуляций с денежными средствами.

Ранее злоумышленники умели перехватывать лишь СМС-сообщения с кодами, поэтому новый способ передачи паролей был довольно надежным, однако Andriod.Bankosy позволяет преодолеть и эту степень защиты. Заражая мобильное устройство, вирус переключает его в беззвучный режим и подключает переадресацию вызовов с телефона пользователя на номер хакера. В результате звонок переводится мошенникам, которые без труда получают код доступа и используют его для снятия денег со счета жертвы.

На данный момент новый вирус распространен лишь в азиатских странах, где включение переадресации осуществляется простым USSD-запросом. Но специалисты Symantec считают, что само появление данного трояна свидетельствует о ненадежности голосовой передачи паролей.