McAfee: трояны Zeus и SpyEye оснащены новым модулем

Банковские трояны Zeus и SpyEye, ориентированные на Android, благодаря новому модулю могут передавать злоумышленникам два фактора аутентификации пользователей, которые управляют своими банковскими счетами посредством Интернет, сообщили в McAfee.

Новое вредоносное ПО по словам исследователя McAfee Карлоса Кастильо (Carlos Castillo) «притворяется» приложением генерации токена. Его дизайн соответствует известным финансовым учреждениям: такая же цветовая гамма, логотип, интерфейс. Внешний вид HTML/javascript-страницы, которая открывается перед пользователем зараженного устройства, зависит от банка, клиентом которого он является.

Перед началом работы пользователя предлагается ввести первый фактор аутентификации. После клика «Сгенерировать» пользователя отправляют на поддельный токен, а его пароль и другие конфиденциальные данные вредоносная программа посылает на командный сервер и телефонный номер, прописанные в конфигурации трояна.

Первая регистрация сопровождается созданием системного события, с помощью которого вредоносный код будет запускаться в следующие разы и выполнять указания командного центра. Например, обновление собственных параметров конфигурации, списка телефонов и серверов, куда будут направляться похищенные данные: mTAN-код и первоначальный пароль.

Троянские программы также выполняют загрузку других вредоносных компонентов и похищают список контактов из телефонной книги жертвы.