• OMX Baltic0,27%312,62
  • OMX Riga−0,1%916,08
  • OMX Tallinn0,18%2 120,35
  • OMX Vilnius0,27%1 499,78
  • S&P 5000,38%7 572,4
  • DOW 300,29%52 658,64
  • Nasdaq 0,62%26 269,23
  • FTSE 100−0,13%10 515,92
  • Nikkei 225−2,87%66 778,49
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%88,87
  • OMX Baltic0,27%312,62
  • OMX Riga−0,1%916,08
  • OMX Tallinn0,18%2 120,35
  • OMX Vilnius0,27%1 499,78
  • S&P 5000,38%7 572,4
  • DOW 300,29%52 658,64
  • Nasdaq 0,62%26 269,23
  • FTSE 100−0,13%10 515,92
  • Nikkei 225−2,87%66 778,49
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,18
  • EUR/RUB0,00%88,87
Компания "Доктор Веб" предупредила о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих SMS пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.
Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации, пишет Ferra.Ru.
Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании "Доктор Веб" удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к SMS, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.
Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового SMS), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы). Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет.
При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем SMS. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.
Autor: dv. ее

Похожие статьи

Последние новости

Биржа
  • 16.07.26, 08:34
Anthropic готовится к гигантскому биржевому дебюту и встречается с инвесторами
Новости
  • 16.07.26, 08:12
Строительство вилл на Бали, привлекавших высокой доходностью, затягивается. «Некоторые инвесторы очень недовольны»
История девелопера недвижимости на Бали
Новости
  • 16.07.26, 06:00
Осиновский: план А – должна закончиться война в Украине. План Б? Нет, ждем плана А
Биржа
  • 15.07.26, 18:58
Акции PayPal взлетели на 15% на фоне предложения по покупке компании
Инвестор Тоомас
  • 15.07.26, 18:48
От взгляда на IBM волосы встают дыбом – покупать акции совсем не хочется
Комментарий Инвестора Тоомаса
Новости
  • 15.07.26, 18:34
Глава МВД Таро: на юго-восточной границе заработали радары для обнаружения дронов
Новости
  • 15.07.26, 17:33
Бывшие главы минфина предлагают резать по живому: уменьшить отпуск чиновников и ограничить рост зарплат
Новости
  • 15.07.26, 17:22
Конфликт совладельцев довел ресторан до банкротства: «Тщательно выбирайте своих бизнес-партнеров»

Сейчас в фокусе

Хотя я понимаю, что приобретение недвижимости может оказаться для молодого человека непростой задачей, я не считаю, что собственное жилье непременно останется недоступным для того, кто действительно стремится его купить. Многое зависит от силы воли, последовательности и готовности делать выбор.
Эпицентр
  • 15.07.26, 08:31
Дом мечты в 26 лет: как мы за год накопили 28 000 евро на первоначальный взнос
На фото позируют слева направо: генеральный директор Fortaco Estonia Лариса Шабунова, операционный директор HANZA Андреас Нордин, генеральный директор HANZA Эрик Стенфорс, председатель совета Fortaco Маркус Шехольм и член совета Fortaco Ларс Хелльберг.
Новости
  • 15.07.26, 10:42
Крупная сделка: нарвский завод Fortaco перейдет к новому собственнику
Существенно дополнено. Fortaco продал пять заводов, Hanza уходит из Китая в Европу
По словам Пола Подольски, цель его книги заключалась в том, чтобы рассказать о том, чему он научился, и попытаться помочь читателю. «Это не так увлекательно, как хороший детективный роман, но имеет значение — для вас и ваших детей», заключает автор.
Интервью
  • 15.07.26, 07:00
Что значит быть «мужиком»: профессионал с Уолл-стрит раскрывает неудобную правду о деньгах и ответственности
Автомобиль компании с рекламными наклейками останавливается в разных населенных пунктах по всей Финляндии.
Новости
  • 14.07.26, 18:14
«Золотая» идея живущих в Эстонии финнов принесла им миллионы
По словам Каспарова, в рабочие дни он спит в среднем четыре-пять часов. Помимо европейских и американских рынков, он следит за биржами Южной Кореи и Тайваня, поскольку значительная часть критически важного мирового производства чипов сосредоточена в Азии.
Биржа
  • 15.07.26, 14:37
Управляющий фондом с доходностью 380%: если мне придется умереть, торгуя на бирже, меня это устроит
«Большую часть жизни я не понимал, что вообще такое предпринимательство», – пошутил Сокк. До того, как он сам занялся бизнесом, предприниматели казались ему какими-то загадочными людьми.
Биржа
  • 14.07.26, 16:27
Переживший выгорание Мартин Сокк: «Мне осточертело все, что связано с финансами»
Стенд с продукцией компании Eurobra – нижним бельем классического дизайна больших размеров, пошитым в Европе.
Новости
  • 15.07.26, 06:00
Эстонский поставщик нижнего белья вместо России начал одевать Британию
Используемое Таллиннским портом решение для автоматической швартовки судов требует надежного и стабильного интернет-соединения.
  • KM
Content Marketing
  • 11.06.26, 10:33
Таллиннский порт тестирует сеть 5G+: заменит ли мобильная связь часть кабельных соединений

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную