Новини

17:38
Загадочная фотография из леса озадачила интернет
16:04
Эксперт: Украина попала в зависимость от изношенных АЭС
16:02
У Авакова пожаловались на нехватку патронов и формы для полиции
13:30
Робочий день чиновників з зарплатнею у 200 тисяч триває 4 години
13:27
NASA опубликовало снимки инопланетянина на Марсе
13:23
Потепление будет недолгим. Когда Украину накроет новыми холодами
12:27
Массовая драка девушек-хоккеисток на чемпионате Казахстана (видео)
12:21
MasterCard добавила сканер отпечатков пальцев к банковским картам
12:13
Главным люстратором страны стала экс-помощница нардепа от БПП
11:24
Как Полякова отбивалась от активистов, желающих отменить ее концерт
11:05
США хотят существенно сократить помощь Украине
11:02
ЧП на чемпионате Европы: гимнаст сорвался с перекладины
10:36
До почти полной отмены пошлин с Канадой украинцам остался один шаг
10:24
Жуткие кадры: Боевики показали ролик с подрывом машины ОБСЕ
09:57
В Україні скасують всі податки на імпорт для деяких машин
09:52
На Солнце зафиксирована мощная магнитная буря
09:21
Психологи: объятия спасают от стресса и укрепляют здоровье
09:01
В 2017 году количество плательщиков Единого социального взноса будет увеличено
08:57
Януковичу помогли бежать из Украины российские силовики, - ГПУ
08:51
В Китае во время прямого эфира молния попала в телеведущего
08:46
В Чернобыле расцвел бизнес: вывозят лес и янтарь
08:38
«Хороший хлопець» Кирило Дицевич зізнався, що відчуває до Тіни Кароль
08:38
Бойцы ВСУ под Авдеевкой рассказали, как издеваются над вражескими снайперами
08:31
Украина может хорошо заработать на ягодах и орехах
08:21
Ученые создали устройство для чтения мыслей человека
08:10
Мария Яремчук напугала своих поклонников
08:07
Ле Пен — угроза для страны, — Олланд
08:05
Крымчанка, звавшая оккупантов, призналась, что при Украине жилось лучше
07:57
Тина Кароль покорила всех своим неординарным выступлением
07:49
Уряд готується ввести загальне декларування для українців
07:37
Перерасчет льгот: сколько украинцев могут остаться без субсидий
07:33
Названы самые экономичные седаны в Украине
07:31
Зона риска: названы три города Украины, куда может нагрянуть "русский мир"
07:26
С Ольгой Сумской произошел мистический случай на съемках
07:20
52-летняя Моника Беллуччи в роскошном платье затмила всех на красной дорожке
07:17
Военкоматы начали создание единого всеукраинского реестра призывников
07:05
Эксперты МВФ: Британия покинет пятерку крупнейших экономик мира
06:57
Захарченко допустил возврат «ДНР» в состав Украины
Більше новин

Троянец-шпион крадет СМС с мобильных устройств на базе Android

0

Компания «Доктор Веб» предупреждает о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих СМС-сообщений пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.

Троянец-шпион крадет СМС с мобильных устройств на базе Android



Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации.

Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании «Доктор Веб» удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к СМС-сообщениям, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.

Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового СМС-сообщения), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы).

Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет. Злоумышленники могут задействовать несколько функций:

активацию режима работы, при котором троянец отправляет все вновь поступающие СМС на заданный номер, при этом целевой номер указывается в командном сообщении;
деактивацию этого режима;
команду на удаление троянца.

Если управляющая команда во входящем сообщении отсутствует, информация о нем добавляется в специальную базу данных.

При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем СМС-сообщении. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.

Следует также отметить, что после обработки поступающего СМС троянец отправляет на принадлежащий злоумышленникам сервер информацию о номере мобильного телефона и идентификатор инфицированного устройства.

Таким образом, помимо сведений, представляющих непосредственную финансовую ценность (mTAN-коды), в руки злоумышленников могут попасть и другие важные данные, например часть личной переписки жертвы.

По материалам официального пресс-релиза.
Источник


Загрузка...