Az ESET biztonsági cég kutatói egy új malware-t fedeztek fel, amelyik ellophatja a mobilról bankoló felhasználó adatait.

Az Android/Spy.Agent.SI névre keresztelt kártevő Flash Player alkalmazásnak álcázza magát. Ha letöltik és telepítik, akkor rendszergazdai jogokat szerez magának, ezért sem lesz egyszerű majd eltávolítani. Ellenőrzi, hogy van-e valamilyen banki alkalmazás az eszközön, és ha ilyet talál, akkor a szerveréről letölt egy hamisított (fake) banki bejelentkezési oldalt.

ESET

Amikor a felhasználó bankolni kezd, akkor ez az oldal jelenik meg, és az áldozat gyanútlanul beírja felhasználói nevét és jelszavát, amit a kártevő így ellophat. Később távolról belép az igazi weboldalra, és onnan utalásokat indíthat. Mivel arra is képes, hogy megszerezze és törölje a fertőzött készülékre érkező SMS-eket, így ki tudja cselezni a kétlépcsős hitelesítést.

Az ESET által leleplezett malware egyelőre ausztráliai, török és új-zélandi bankokat (és felhasználókat) vett célba, de a szakemberek arra figyelmeztetnek, hogy első változatról van szó, és várható, hogy készül a fejlettebb, még több országra kiterjedő variáns.