Вірус може обходити двофакторну аутентифікацію і викрадати облікові дані користувачів 20 мобільних банківських додатків. Використовуючи вкрадену інформацію, зловмисники можуть отримати віддалений доступ до облікового запису жертви і вивести всі кошти з рахунку. Паралельно троян перехоплює SMS-повідомлення з одноразовими паролями, що відправляються банками, пише Securitylab.
Троян поширюється під виглядом мобільного застосування Flash Player. Після завантаження та установки шкідлива програма запитує доступ до функцій адміністратора пристрою з метою захисту від видалення зі смартфона або планшета.
Далі троян перевіряє пристрій на наявність банківських додатків. Якщо такі є, троян завантажує з C & C-сервера зловмисників фальшиві сторінки авторизації для кожної програми.
Повідомляється, що, запускаючи будь-який банківський додаток, пристрій відображатиме підроблений екран логіна і пароля, блокуючи справжню сторінку авторизації до введення облікових даних.
За словами експертів, Spy.Agent.SI швидко розвивається і виявити кожну нову модифікацію стає все складніше.
Нині цільовими для розробників вірусу є 20 великих банків. В основному вони розташовані в Австралії, Новій Зеландії та Туреччині.
Нагадаємо, новий вірус викрадає особисту інформацію зі смартфонів