• Поделиться:
    Внимание! Эта статья была опубликована более 5 лет назад и относится к цифровому архиву издания. Издание не обновляет архивированное содержание, поэтому, возможно, вам стоит ознакомиться с более свежими источниками.

    Троян-шпион крадет SMS с гаджетов на Android

    Компания "Доктор Веб" предупредила о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих SMS пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.

    Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации, пишет Ferra.Ru.
    Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании "Доктор Веб" удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к SMS, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.
    Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового SMS), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы). Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет.
    При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем SMS. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.
    Autor: dv. ее
    Поделиться:
  • Самое читаемое
«Евраз» продает свои американские активы
Металлургический холдинг «Евраз», почти треть акций которого принадлежит миллиардеру Роману Абрамовичу, продает свой североамериканский дивизион Evraz North America, сообщает «Коммерсант».
Металлургический холдинг «Евраз», почти треть акций которого принадлежит миллиардеру Роману Абрамовичу, продает свой североамериканский дивизион Evraz North America, сообщает «Коммерсант».
«Эстонским выпускникам легко себя "продать"», – за что подростки хвалят и почему ругают школы Таллинна
Эстонскую систему среднего образования принято считать одной из самых прогрессивных в Европе. Но что думают о ней сами школьники и гимназисты? Корреспонденты ДВ собрали мнения подростков о системе образования и их идеи по ее улучшению.
Эстонскую систему среднего образования принято считать одной из самых прогрессивных в Европе. Но что думают о ней сами школьники и гимназисты? Корреспонденты ДВ собрали мнения подростков о системе образования и их идеи по ее улучшению.
Эльконд Либман: нарвский танк – это окно возможностей для политиков
Видимо, только плохой или ленивый политик не воспользуется представившейся возможностью. Вопрос лишь в том, что считать возможностью и, как и почему она представилась, пишет политический обозреватель ДВ Эльконд Либман.
Видимо, только плохой или ленивый политик не воспользуется представившейся возможностью. Вопрос лишь в том, что считать возможностью и, как и почему она представилась, пишет политический обозреватель ДВ Эльконд Либман.