Новини

22:29
ЕС открестился: Судьба Украины в руках Нидерландов
22:16
Вокруг популярного российского певца разгорелся громкий скандал
21:26
В Сети появилось письмо Януковича с просьбой ввести российские войска
документ
21:13
Мало: Власти хотят контролировать всех бомжей в Украине
21:09
Уникальные кадры: Как киевский каннибал готовился к убийству родни
21:02
В каких городах Украины подешевели квадратные метры
20:56
Оккупанты Крыма круглосуточно возводят огневые точки, нацеленные в сторону Украины
17:01
Аваков наказав готуватись до зачистки Донбасу
16:59
С жителей Украины будут собирать по 100 грн: решение Кабмина
16:58
Савченко звинуватили в державній зраді
16:08
Рева выступил с заявлением по пенсионному возрасту в Украине
16:02
Как сносили кинотеатр "Нивки" в Киеве (видео)
15:52
Как одиозный «радикал» Рыбалка прощается с партнерами и подчиненными
15:47
Украинцы создали петицию против запрета сдавать собственное жилье в аренду
14:05
Россиянин с автоматом украл шашлык и бутылку пива
13:59
"Дураки, посмотрите в зеркало": Гройсман объяснил, почему упала гривна
13:40
Wizz Air запускает рейс в Польшу
13:38
Видеоклип Майка Тайсона покоряет Сеть
11:18
Таксист сбил двух девушек на пешеходном переходе во Львове
10:00
Microsoft готовится к завершению поддержки Windows 7
09:50
Банк "Пивденный" и чисто одесская афера: избежит ли Юрий Родин тюремного срока?
09:36
Как вымыть машину с помощью ребенка: эти кадры "взорвали" сеть
09:25
Наблюдательный совет Приватбанка возглавил турецкий специалист
09:01
Пашинский во время интервью получил удар в спину дверью
08:50
За транш МВФ украинцы заплатят доступом налоговой к своим деньгам
08:45
У украинцев появилась возможность купить холодильник за 500 грн и одежду за 30 грн
08:35
Настя Каменских поделилась горячим снимком из отпуска
08:19
Кровавая стрельба в Олевске: новые подробности
08:13
Регина Тодоренко показала в видео как снимает купальник
08:09
Ляшко: Украинцы, у меня есть важное сообщение, сядьте и запаситесь корвалолом
22:04
Cмешное видео о том, кто на самом деле убирает от снега Киев
21:44
Банкротства банков: Колоссальная схема дерибана
21:28
Литвин: Мы ждем, пока вся страна вымрет?
21:13
Обновление Renault Logan: свежая порция подробностей
20:41
Президент Молдавии не исключил выхода из соглашения с ЕС
19:22
Лавров назвал Яроша ответственным за аннексию Крыма
19:15
Стоимость бензина в Украине может вырасти еще больше
19:11
65 грн/$. Аналитики назвали возможный курс доллара в Украине
Більше новин

Троянец-шпион крадет СМС с мобильных устройств на базе Android

0

Компания «Доктор Веб» предупреждает о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих СМС-сообщений пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.

Троянец-шпион крадет СМС с мобильных устройств на базе Android



Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации.

Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании «Доктор Веб» удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к СМС-сообщениям, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.

Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового СМС-сообщения), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы).

Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет. Злоумышленники могут задействовать несколько функций:

активацию режима работы, при котором троянец отправляет все вновь поступающие СМС на заданный номер, при этом целевой номер указывается в командном сообщении;
деактивацию этого режима;
команду на удаление троянца.

Если управляющая команда во входящем сообщении отсутствует, информация о нем добавляется в специальную базу данных.

При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем СМС-сообщении. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.

Следует также отметить, что после обработки поступающего СМС троянец отправляет на принадлежащий злоумышленникам сервер информацию о номере мобильного телефона и идентификатор инфицированного устройства.

Таким образом, помимо сведений, представляющих непосредственную финансовую ценность (mTAN-коды), в руки злоумышленников могут попасть и другие важные данные, например часть личной переписки жертвы.

По материалам официального пресс-релиза.
Источник

Загрузка...