Výskumníci bezpečnostnej spoločnosti ESET objavili androidového trójskeho koňa, ktorý dokáže kradnúť prístupové údaje do mobilných bankových aplikácií. Škodlivý kód, ktorého bezpečnostné riešenia spoločnosti ESET detegujú ako Android/Spy.Agent.SI, používateľovi zobrazí falošný prístup do internet bankingu pri otvorení aplikácie banky a uzamkne monitor a čaká, kým obeť vloží svoje prihlasovacie údaje.
Použitím týchto ukradnutých údajov sa útočníci dokážu dostať do účtu svojej obete a obrať ju o peniaze. Škodlivý kód môže dokonca posúvať útočníkom SMS správy z banky, ktoré prišli do infikovaného zariadenia a zároveň ich z neho aj zmazať.
„Toto umožňuje obídenie SMSkového dvojfaktorového zabezpečenia bez toho, aby to vyvolalo podozrenie u majiteľa infikovaného zariadenia,“ vysvetľuje Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET, ktorý sa špecializuje na androidový malware.
Trójsky kôň sa šíri ako imitácia aplikácie Flash Player. Po stiahnutí a inštalácii si aplikácia vyžiada administrátorské práva, aby bola chránená pred jednoduchou odinštaláciou. Následne si škodlivý kód preverí, či je na zariadení nainštalovaná aplikácia jednej z cieľových bánk. Ak áno, zo svojho riadiaceho servera získa falošný prihlasovací panel do aplikácie, ktorej výzor kopíruje skutočný prihlasovací panel do bankovej aplikácie. Keď si potom obeť otvorí bankovú aplikáciu, zobrazí sa jej falošný prihlasovací panel prekrývajúci skutočný prihlasovací panel. Obrazovka infikovaného zariadenia je v tomto momente zablokovaná až do momentu, kedy obeť do panela vloží svoje prihlasovacie údaje.