• OMX Baltic−0,26%311,98
  • OMX Riga0,11%910,73
  • OMX Tallinn−0,33%2 116,05
  • OMX Vilnius0,1%1 506,34
  • S&P 500−1,01%7 457,69
  • DOW 30−0,77%52 146,42
  • Nasdaq −1,4%25 520,24
  • FTSE 1000,27%10 600,37
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%89,38
  • OMX Baltic−0,26%311,98
  • OMX Riga0,11%910,73
  • OMX Tallinn−0,33%2 116,05
  • OMX Vilnius0,1%1 506,34
  • S&P 500−1,01%7 457,69
  • DOW 30−0,77%52 146,42
  • Nasdaq −1,4%25 520,24
  • FTSE 1000,27%10 600,37
  • Nikkei 225−4,03%64 141,12
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%89,38
Компания "Доктор Веб" предупредила о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих SMS пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.
Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации, пишет Ferra.Ru.
Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании "Доктор Веб" удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к SMS, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.
Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового SMS), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы). Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет.
При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем SMS. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.
Autor: dv. ее

Похожие статьи

Последние новости

Новости
  • 17.07.26, 18:55
В Кунда может появиться грибной завод стоимостью 50 млн евро
Новости
  • 17.07.26, 17:56
Рейтинг Путина снижается рекордными с начала войны темпами
Новости
  • 17.07.26, 17:33
Инвестиции французских компаний в Эстонию растут. Воотеле Пяй: «Они проявляют к нам большой интерес»
Новости
  • 17.07.26, 16:57
Tartu Mill потеряла четверть прибыли. «В целом результатом можно быть довольным»
Mнения
  • 17.07.26, 16:47
Делов-то: эстонский бизнес сопьется в депрессии? В Киеве шум вокруг кадровых перемен
Биржа
  • 17.07.26, 16:26
Жемчужины Инвестиционного фестиваля: честный разговор об ошибках вдохновляет больше идеальных историй успеха
Новости
  • 17.07.26, 15:00
Lemeks увеличила прибыль. Владелец компании Кюльвик: неизвестно, что будет с сырьем завтра
Инвестор Тоомас
  • 17.07.26, 13:28
Инвестор Тоомас: король индустрии чипов продолжает стремительный рост, но цена его акций уже некомфортно высока

Сейчас в фокусе

Осиновский: план А – должна закончиться война в Украине. План Б? Нет, ждем плана А
Новости
  • 16.07.26, 06:00
Осиновский: план А – должна закончиться война в Украине. План Б? Нет, ждем плана А
«Очевидно, эта ситуация никого не устраивает – ни их, ни нас», – сказал девелопер Карл Урбаник.
Новости
  • 16.07.26, 08:12
Строительство вилл на Бали, привлекавших высокой доходностью, затягивается. «Некоторые инвесторы очень недовольны»
История девелопера недвижимости на Бали
«Мы вкладывали в него всю душу и боролись до последнего», — рассказал о закрывшемся ресторане его основатель и шеф-повар Мати Людимойс.
Новости
  • 15.07.26, 17:22
Конфликт совладельцев довел ресторан до банкротства: «Тщательно выбирайте своих бизнес-партнеров»
«Я еще вчера долго смотрел и чесал затылок, размышляя, входить или нет, но внутреннее чутье подсказало еще немного подождать», – рассказал инвестор Райво Хейн о недавних раздумьях купить акции SpaceX по цене около 130 долларов.
Биржа
  • 16.07.26, 13:33
Райво Хейн ждет падения SpaceX и увеличил инвестиции в производителя чипов
Metaprint – один из крупнейших производителей аэрозольной упаковки в Европе.
Новости
  • 16.07.26, 11:56
Пострадавшая от кризиса в Ормузском проливе Metaprint отложила повышение цен
Хотя я понимаю, что приобретение недвижимости может оказаться для молодого человека непростой задачей, я не считаю, что собственное жилье непременно останется недоступным для того, кто действительно стремится его купить. Многое зависит от силы воли, последовательности и готовности делать выбор.
Эпицентр
  • 15.07.26, 08:31
Дом мечты в 26 лет: как мы за год накопили 28 000 евро на первоначальный взнос
Компания AbeStock, принадлежащая семье Випс, расширила свой портфель брендов. В него уже входят известные марки, в том числе Mondelez, выпускающая шоколад Milka.
Новости
  • 16.07.26, 12:12
Семейная компания Випсов выкупила латвийского продавца бытовой техники
Используемое Таллиннским портом решение для автоматической швартовки судов требует надежного и стабильного интернет-соединения.
  • KM
Content Marketing
  • 11.06.26, 10:33
Таллиннский порт тестирует сеть 5G+: заменит ли мобильная связь часть кабельных соединений

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную