Сотрудники антивирусной компании Symantec сообщили об обнаружении новой версии мобильного банковского трояна для Android под названием Andriod.Bankosy, которую можно назвать самой хитроумной среди всех существующих. Она практически ничем не отличается от остальных вредоносных приложений, похищающих банковскую информацию, за исключением одной детали, пишет "Российская газета".

Как и другие банковские трояны, Andriod.Bankosy заражает систему и перехватывает данные для входа в системы дистанционного банковского обслуживания, а также SMS-коды авторизации, которые подтверждают проведение транзакций. От остальных вредоносную программу отличает возможность перехвата голосовых звонков, при помощи которых передаются коды аутентификации.

Такую услугу предоставляют своим клиентам ряд банков - при желании пользователь может выбрать, как ему получить код, при помощи SMS или посредством голосового звонка, где цифры продиктует синтезированный голос.

Заразивший устройство Andriod.Bankosy переводит гаджет в беззвучный режим и включает переадресацию, чтобы звонок с кодом отправлялся напрямую злоумышленникам. Пока владелец смартфона дожидается звонка, информация о секретном коде уже оказывается в руках хакеров.

В Symantec отмечают, что на сегодняшний день вирус активен в странах Азии, где переадресация включается простым USSD-запросом. Однако, по мнению экспертов, сам факт появления такой программы говорит о том, что голосовую передачу кодов уже нельзя считать надежной.

Антон Благовещенский