• OMX Baltic0,21%309,82
  • OMX Riga−0,02%904,43
  • OMX Tallinn0,06%2 102,41
  • OMX Vilnius0,32%1 469,61
  • S&P 5000,00%7 483,24
  • DOW 301,14%52 900,07
  • Nasdaq −0,8%25 832,67
  • FTSE 1000,25%10 679,03
  • Nikkei 2251,47%69 744,07
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%88,28
  • OMX Baltic0,21%309,82
  • OMX Riga−0,02%904,43
  • OMX Tallinn0,06%2 102,41
  • OMX Vilnius0,32%1 469,61
  • S&P 5000,00%7 483,24
  • DOW 301,14%52 900,07
  • Nasdaq −0,8%25 832,67
  • FTSE 1000,25%10 679,03
  • Nikkei 2251,47%69 744,07
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%88,28
Компания "Доктор Веб" предупредила о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих SMS пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.
Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации, пишет Ferra.Ru.
Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании "Доктор Веб" удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к SMS, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.
Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового SMS), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы). Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет.
При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем SMS. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.
Autor: dv. ее

Похожие статьи

Сейчас в фокусе

Политик, депутат Рийгикогу Эстер Карузе (слева) ответила на вопрос, что может привлечь внимание при взгляде на ее компанию: «Вероятно, то, что годовой отчет не подан».
Новости
  • 03.07.26, 13:18
Коммерческий регистр взялся за политиков. «Одни разговоры и оправдания»
Можно ли снизить цену на продукты за счет уменьшения НСО?
Эпицентр
  • 03.07.26, 06:00
«Еда не должна быть роскошью». Нужно ли Эстонии снизить НСО на продукты питания?
Руководитель и крупный акционер BLRT Grupp Федор Берман в прошлом году избавился от неудобных миноритариев концерна, выкупив их акции за 22 млн евро. Под руководством Бермана, который продолжает политику невыплаты дивидендов, нераспределенная прибыль концерна превысила полмиллиарда евро.
Новости
  • 02.07.26, 12:31
Нераспределенная прибыль BLRT Grupp превысила полмиллиарда евро
Генеральный директор стартапа IQM Quantum Computers Ян Гетц гордится тем, что IQM стала первой европейской квантовой технологической компанией, акции которой торгуются на бирже США. «Быть первым всегда приятно, но в конечном счете важен долгосрочный успех».
Новости
  • 03.07.26, 10:30
Финский стартап с участием эстонского инженера вышел на биржу США
Цель не обязательно в том, чтобы обогнать широкие индексные фонды, отметил в комментарии Äripäev управляющий пенсионными фондами Luminor Вахур Мадиссон.
Биржа
  • 02.07.26, 16:22
Девять лет индексным фондам: за это время ни один активный пенсионный фонд не догнал индекс
Иллюстративное фото.
Новости
  • 02.07.26, 15:21
Omniva: мошенники воспользуются новой таможенной пошлиной
Товарная железнодорожная станция в Нарве сейчас использует лишь небольшую часть пропускной способности.
Новости
  • 02.07.26, 06:00
«Государство сэкономит, а бизнесу плохо»: как закрытие РФ железнодорожных переходов границы повлияет на Эстонию?
Хотя многие эстонцы считают, что хорошо знают Финляндию, Саймаа для многих становится настоящим открытием.
  • KM
Content Marketing
  • 19.06.26, 17:58
Отдых, где не нужно ничего организовывать. Саймаа показывает рыбалку в новом свете
Почему все больше руководителей из Эстонии выбирают для отдыха озерный край Саймаа?

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную