• OMX Baltic0,75%310,71
  • OMX Riga0,64%913,69
  • OMX Tallinn0,19%2 116,45
  • OMX Vilnius0,77%1 481,93
  • S&P 5000,81%7 543,64
  • DOW 300,27%52 487,41
  • Nasdaq 1,3%26 206,89
  • FTSE 1000,11%10 484,26
  • Nikkei 2251,2%68 557,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,49
  • OMX Baltic0,75%310,71
  • OMX Riga0,64%913,69
  • OMX Tallinn0,19%2 116,45
  • OMX Vilnius0,77%1 481,93
  • S&P 5000,81%7 543,64
  • DOW 300,27%52 487,41
  • Nasdaq 1,3%26 206,89
  • FTSE 1000,11%10 484,26
  • Nikkei 2251,2%68 557,73
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%87,49
Компания "Доктор Веб" предупредила о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих SMS пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.
Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации, пишет Ferra.Ru.
Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании "Доктор Веб" удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к SMS, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.
Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового SMS), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы). Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет.
При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем SMS. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.
Autor: dv. ее

Похожие статьи

Сейчас в фокусе

По словам Матиаса Мяэнпяа, предпринимателям не стоит бояться искусственного интеллекта – им следует видеть в нем одну из лучших возможностей в своей жизни.
Интервью
  • 08.07.26, 06:00
Финский предприниматель: Финляндия застряла в комфорте, а Эстония все еще хочет расти
Конкурсный управляющий обанкротившегося девелоперского проекта Teletorni Kodud Андрес Хермет доволен тем, что удалось продать часть квартир в пережившем множество проблем жилом комплексе.
Новости
  • 08.07.26, 17:29
В скандальном деле о банкротстве случился прорыв: часть кредиторов сможет вернуть деньги
Часть нарвских дач расположены прямо у воды, но в 2025 году пострадали от наводнения не они, а дачи в районе Кудрукюла, который находится в низине, на торфянике. Иллюстративное фото.
Новости
  • 09.07.26, 06:00
«Вас топит или не топит?»: после прошлогоднего наводнения покупатели дач под Нарвой стали осторожнее
Геологическая служба Эстонии, похоже, хочет, чтобы почти вся Раквереская волость превратилась в такую же территорию, как карьер Ару-Лыуна на северной окраине волости, недалеко от города Кунда.
Новости
  • 09.07.26, 10:25
Богатые запасы полезных ископаемых сорвали планировку. Волостной старейшина: тогда назовем волость карьером
От моей первоначальной инвестиции, сделанной в конце мая, исчезла почти половина.
Инвестор Тоомас
  • 08.07.26, 16:18
Инвестор Тоомас: докупаю акции, которые в июне обрушили мой портфель
«По данным Европейского механизма стабильности, в 2020-2024 годах Эстония провела на душу населения больше IPO, чем почти любая другая страна Евросоюза. Спрос есть. Не хватает предложения. А предложение – это политическое решение, потому что крупнейшие некотируемые компании принадлежат государству», – пишет один из создателей Таллиннской биржи Индрек Рахумаа.
Mнения
  • 09.07.26, 11:15
Индрек Рахумаа: государство, которое упустило свою биржу
Мнение одного из основателей Таллиннской фондовой биржи
Акции SpaceX в среду закрылись ниже цены биржевого дебюта.
Биржа
  • 09.07.26, 12:03
Акции SpaceX на бирже достигли нового минимума
Хотя многие эстонцы считают, что хорошо знают Финляндию, Саймаа для многих становится настоящим открытием.
  • KM
Content Marketing
  • 19.06.26, 17:58
Отдых, где не нужно ничего организовывать. Саймаа показывает рыбалку в новом свете
Почему все больше руководителей из Эстонии выбирают для отдыха озерный край Саймаа?

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную