• Поделиться:
    Внимание! Эта статья была опубликована более 5 лет назад и относится к цифровому архиву издания. Издание не обновляет архивированное содержание, поэтому, возможно, вам стоит ознакомиться с более свежими источниками.

    Троян-шпион крадет SMS с гаджетов на Android

    Компания "Доктор Веб" предупредила о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих SMS пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.

    Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации, пишет Ferra.Ru.
    Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании "Доктор Веб" удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к SMS, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.
    Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового SMS), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы). Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет.
    При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем SMS. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.
    Autor: dv. ее
    Поделиться:
  • Самое читаемое

Таавет Хинрикус инвестировал в стартап бывших сотрудников
Стартап Lightyear, основанный двумя бывшими сотрудниками Wise, привлек 10 млн долларов, пишет
Стартап Lightyear, основанный двумя бывшими сотрудниками Wise, привлек 10 млн долларов, пишет
Местные выборы: сохранят ли центристы власть в Таллинне?
Расхожая истина о том, что местные выборы – это о дорогах и канализации в отличие от парламентских, которые о государстве и большой политике, родилась, конечно, не на пустом месте, но верна лишь отчасти, потому что описывает то, как следовало бы быть и хотелось бы, а не как бывает на самом деле, пишет политический обозреватель ДВ Эльконд Либман.
Расхожая истина о том, что местные выборы – это о дорогах и канализации в отличие от парламентских, которые о государстве и большой политике, родилась, конечно, не на пустом месте, но верна лишь отчасти, потому что описывает то, как следовало бы быть и хотелось бы, а не как бывает на самом деле, пишет политический обозреватель ДВ Эльконд Либман.