Обнаружено вредоносное ПО, похищающее IMEI-код для дальнейших банковских махинаций

Исследователи компании Trusteer, занимающейся информационной безопасностью, сообщают о появлении вредоносного ПО, ворующего данные для проведения мошеннических банковских операций. Хакеры используют краденные данные о мобильном телефоне пользователя для обхода применяемых многими банками систем двухфакторной аутентификации. Уже зафиксировано несколько попыток заражения телефонных аппаратов вредоносным кодом, который пытается похитить IMEI-код устройства.

Дальнейшая схема работы злоумышленников такова: они сообщают о краже мобильного аппарата и подают заявку оператору на перевыпуск SIM-карты. Эта карта связана с учетной записью системе интернет-банкинга, и именно на нее впоследствии приходит SMS с паролем, необходимым для проведения транзакции.

По информации Trusteer, обнаруженный вредоносный код распространяется направленно, а каждый украденный IMEI-номер обрабатывается хакерами вручную.