• OMX Baltic0,03%310,93
  • OMX Riga0,96%917,2
  • OMX Tallinn0,34%2 119,58
  • OMX Vilnius−0,04%1 481,46
  • S&P 5000,42%7 575,39
  • DOW 300,29%52 637,01
  • Nasdaq 0,29%26 281,61
  • FTSE 1000,24%10 497,29
  • Nikkei 2251,2%68 557,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,53
  • OMX Baltic0,03%310,93
  • OMX Riga0,96%917,2
  • OMX Tallinn0,34%2 119,58
  • OMX Vilnius−0,04%1 481,46
  • S&P 5000,42%7 575,39
  • DOW 300,29%52 637,01
  • Nasdaq 0,29%26 281,61
  • FTSE 1000,24%10 497,29
  • Nikkei 2251,2%68 557,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,53
Компания "Доктор Веб" предупредила о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих SMS пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.
Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации, пишет Ferra.Ru.
Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании "Доктор Веб" удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к SMS, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.
Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового SMS), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы). Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет.
При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем SMS. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.
Autor: dv. ее

Похожие статьи

Сейчас в фокусе

Руководитель девелоперской компании Liven Андеро Лаур сказал о новых участках, что именно такой локации в центре города многие покупатели жилья от них и ждали.
Биржа
  • 10.07.26, 09:42
Liven купила участок в центре Таллинна за 10 млн евро
По словам основателя и генерального директора шведского промышленного концерна Hanza Эрика Стенфорса, продажа двух заводов в Финляндии является частью более широкой стратегии компании, которая в последние годы активно расширяет свое присутствие в Эстонии.
Новости
  • 10.07.26, 17:17
Работающая в Эстонии компания Hanza продает два завода в Финляндии
На месте теперешнего «Стокманна» стояла прежде одно из двух столичных целлюлозно-бумажных предприятий, таллиннская фабрика бумаги E.J. Johanson. Кроме названия остановки Paberi, о ней напоминают встроенные в новый комплекс остатки дымовой трубы со стороны улицы Лийвалайа.
Новости
  • 10.07.26, 05:00
До «Стокманна»: на месте универмага на Лийвалайа дымила фабрика, покорившая Лондон и Стамбул
Сегодняшняя героиня рубрики – прокурор Европейской прокуратуры (EPPO) Ынне Неаре-Ваарманн. Она работает прокурором более 20 лет, причем большую часть своей карьеры посвятила расследованию экономических и коррупционных преступлений, занимая должность окружного прокурора.
Новости
  • 10.07.26, 18:27
День с прокурором: как компании мошенничают с государственными субсидиями?
Управляющий фондом и партнер Trigon Asset Management Михкель Вялья и инвестиционный директор Avaron Asset Management Райн Леэси.
Биржа
  • 11.07.26, 11:47
Облигации под микроскопом: управляющие фондами объясняют, каким предложениям можно доверять
Исполнительный директор Harmet Ало Тамм не стал прогнозировать выручку и прибыль компании за текущий год, однако, по его словам, результаты, скорее всего, будут даже лучше прошлогодних.
Новости
  • 11.07.26, 10:42
Производитель модульных домов удвоил выручку и вернулся к прибыли. «Непростые решения себя оправдали»
Производство электромобилей BYD.
Новости
  • 11.07.26, 14:15
Китайский автопроизводитель BYD ищет место для второго завода в Европе
Хотя многие эстонцы считают, что хорошо знают Финляндию, Саймаа для многих становится настоящим открытием.
  • KM
Content Marketing
  • 19.06.26, 17:58
Отдых, где не нужно ничего организовывать. Саймаа показывает рыбалку в новом свете
Почему все больше руководителей из Эстонии выбирают для отдыха озерный край Саймаа?

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную