• OMX Baltic0,03%310,93
  • OMX Riga0,96%917,2
  • OMX Tallinn0,34%2 119,58
  • OMX Vilnius−0,04%1 481,46
  • S&P 5000,42%7 575,39
  • DOW 300,29%52 637,01
  • Nasdaq 0,29%26 281,61
  • FTSE 1000,24%10 497,29
  • Nikkei 2251,2%68 557,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,97
  • OMX Baltic0,03%310,93
  • OMX Riga0,96%917,2
  • OMX Tallinn0,34%2 119,58
  • OMX Vilnius−0,04%1 481,46
  • S&P 5000,42%7 575,39
  • DOW 300,29%52 637,01
  • Nasdaq 0,29%26 281,61
  • FTSE 1000,24%10 497,29
  • Nikkei 2251,2%68 557,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,97
Компания "Доктор Веб" предупредила о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих SMS пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.
Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации, пишет Ferra.Ru.
Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании "Доктор Веб" удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к SMS, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.
Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового SMS), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы). Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет.
При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем SMS. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.
Autor: dv. ее

Похожие статьи

Сейчас в фокусе

На месте теперешнего «Стокманна» стояла прежде одно из двух столичных целлюлозно-бумажных предприятий, таллиннская фабрика бумаги E.J. Johanson. Кроме названия остановки Paberi, о ней напоминают встроенные в новый комплекс остатки дымовой трубы со стороны улицы Лийвалайа.
Новости
  • 10.07.26, 05:00
До «Стокманна»: на месте универмага на Лийвалайа дымила фабрика, покорившая Лондон и Стамбул
Руководитель девелоперской компании Liven Андеро Лаур сказал о новых участках, что именно такой локации в центре города многие покупатели жилья от них и ждали.
Биржа
  • 10.07.26, 09:42
Liven купила участок в центре Таллинна за 10 млн евро
«Предприятие не приняло достаточных мер для того, чтобы обеспечить соответствие гигиеническим нормам и надлежащей гигиенической практике», – сообщил департамент.
Новости
  • 09.07.26, 17:22
Продовольственный департамент закрыл заведение общепита за нарушение правил гигиены
По оценке руководителя TREV-2 Grupp Свена Пертенса, отказ от окончания Rail Baltic принес бы больше вреда, чем завершение проекта.
Новости
  • 09.07.26, 18:38
Гигантский проект увеличил оборот строителей инфраструктуры. «Без Rail Baltic мы были бы на самом дне»
Производство Kiviõli Keemiatööstus в прошлом году было близко к рекордному, однако из-за низких цен на нефть и последствий пожара компания получила чистый убыток почти в 12 млн евро.
Новости
  • 10.07.26, 12:08
Прибыль производителей сланцевого масла снизилась на фоне ожидания реформы
Компания Magnum Medical, принадлежащая Маргусу Линнамяэ, подала иск против Äripäev и его журналистов.
Новости
  • 09.07.26, 16:30
Судебный спор между Äripäev и Линнамяэ может стать прецедентом по искам, цель которых – заставить замолчать
Энергетический концерн Alexela Хейти и Марти Хяэлей в прошлом году инвестировал 9 млн евро в различные проекты и IT-решения.
Новости
  • 10.07.26, 10:28
Концерн Alexela увеличил оборот, но из-за ценовой войны потерял часть доли на рынке Эстонии
«Мы должны учитывать, что распознать киберугрозу становится все сложнее, ведь ИИ позволяет максимально реалистично имитировать системы защиты от мошенничества», — объясняет руководитель отдела ИТ Ахти Паю.
  • KM
Content Marketing
  • 11.05.26, 15:54
Ахти Паю: распознавание мошенничества зависит от осведомленности сотрудников, которой нужно заниматься систематически

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную