• OMX Baltic0,27%311,79
  • OMX Riga−0,64%916,96
  • OMX Tallinn−0,04%2 116,49
  • OMX Vilnius0,62%1 495,75
  • S&P 5000,29%7 537,11
  • DOW 30−0,02%52 485,63
  • Nasdaq 0,58%26 023,76
  • FTSE 1000,17%10 516,4
  • Nikkei 2250,74%67 743,5
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%88,8
  • OMX Baltic0,27%311,79
  • OMX Riga−0,64%916,96
  • OMX Tallinn−0,04%2 116,49
  • OMX Vilnius0,62%1 495,75
  • S&P 5000,29%7 537,11
  • DOW 30−0,02%52 485,63
  • Nasdaq 0,58%26 023,76
  • FTSE 1000,17%10 516,4
  • Nikkei 2250,74%67 743,5
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,87
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%88,8
Компания "Доктор Веб" предупредила о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих SMS пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.
Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации, пишет Ferra.Ru.
Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании "Доктор Веб" удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к SMS, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.
Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового SMS), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы). Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет.
При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем SMS. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.
Autor: dv. ее

Похожие статьи

Сейчас в фокусе

В Тарту тендер на давно запланированные работы на улице Тульби выиграла начинающая компания Taristuproff, пообещавшая выполнить их за 660 000 евро. Однако в итоге городу пришлось привлечь другого подрядчика. Поэтому дорожное покрытие на улице появилось зимой, а не осенью.
Эпицентр
  • 13.07.26, 08:55
Выигравший заманчивый тендер строитель потерпел крах. Из фирмы вывели сотни тысяч евро
Глава Harju Elekter подтверждает: спрос на эстонское электрооборудование растет
Эпицентр
  • 13.07.26, 06:00
«В мире стало больше миллионеров – это наша целевая аудитория». Как идут дела у эстонских экспортеров?
Экономист, инвестор и автор книг Кристьян Лийвамяги, выступавший последним на Инвестиционном фестивале, представил одну из самых эмоциональных речей мероприятия. После ее окончания украдкой вытирали слезы не только слушатели, но и сам выступавший.
Биржа
  • 13.07.26, 07:00
Кристьян Лийвамяги – о болезненных потерях: миллионный портфель ничего не значит, если в жизни нет равновесия
Входящая в концерн Merko Ehitus компания UAB Merko Statyba привлекла инвестора и банки для реализации частей B и C военного городка Руднинкай и заключила контракты на проектирование и строительство общей стоимостью 372,7 млн евро. На фото – строительство квартала Веэренни.
Новости
  • 13.07.26, 12:02
Merko нашла инвестора для военного проекта на 373 млн евро
«2025 год стал для Yook переломным», – говорится в отчете компании. На фото – исполнительный директор Yook Катрe Кываск.
Новости
  • 13.07.26, 13:30
Убыточный производитель овсяных напитков почти утроил оборот: «Год стал переломным»
Иллюстративное фото.
Новости
  • 13.07.26, 15:28
ЕС принял пакет санкций против России: под ограничения попали VK и хакеры ФСБ
Если уж мечтать, то по-крупному. Если бы все звезды идеально сошлись, размер моего портфеля вскоре мог бы начинаться уже с цифры девять.
Инвестор Тоомас
  • 13.07.26, 15:18
Инвестор Тоомас: в моем портфеле скрыт потенциал роста почти на 150 000 евро
Хотя многие эстонцы считают, что хорошо знают Финляндию, Саймаа для многих становится настоящим открытием.
  • KM
Content Marketing
  • 19.06.26, 17:58
Отдых, где не нужно ничего организовывать. Саймаа показывает рыбалку в новом свете
Почему все больше руководителей из Эстонии выбирают для отдыха озерный край Саймаа?

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную