Новый троянец-шпион для Android
Новый троянец-шпион для Android
Сотрудники компании «Доктор Веб» сообщили о появлении нового шпиона Android.SpyEye, с помощью которого злоумышленники перехватывают входящие на мобильные устройства SMS-сообщения. Он прячется за Android Security Suite Premium, якобы защитным приложением, которое обеспечивает защиту устройства от вредоносных программ. У троянца есть также соответствующая иконка. Запуская это приложение, появляется логотип щита и код активации.
Этот троянец-шпион используется для доступа к входящим SMS-сообщениям пользователей, с целью получения информации от банковских систем о выполнении каких-либо финансовых операций. Подобные сообщения содержат одноразовый код (mTAN-код). Пользователь вводит его в форму для подтверждения выполнения денежных транзакций.
Троянец-шпион может отслеживать SMS_RECEIVED, NEW_OUTGOING_CALL и BOOT_COMPLETED.
Злоумышленники могут удаленно контролировать этот вирус. Когда приходит новое сообщение, Android.SpyEye. проверяет, есть ли в тексте нужная ему команда. Если она есть, троянец выполняет ее, удаляя сообщение. Если нужной команды в сообщении нет, вирус добавляет информация о нем в свою базу данных.
Когда на устройство поступает исходящий вызов или если загружается операционная система, троянец-шпион ждет 2 минуты, а затем заносит в эту же базу данных информацию о последнем входящем SMS. Если эти сведения уже есть в базе данных, то все данные поступают на сервер злоумышленника.
Кроме того, обработав поступающее SMS-сообщение, троянец-шпион отправляет на сервер злоумышленников номера инфицированных мобильных телефонов и их идентификаторы.
Причем злоумышленники кроме информации, представляющей финансовую ценность (mTAN-код), могут заполучить другую важную информацию (к примеру, личную переписку жертвы).
С помощью антивирусных программ Dr.Web, разработанных для Android, вы защитите свое устройство от этого троянца-шпиона и его модификаций, которые детектирует такая технология, как Origins Tracing.
Количество показов: 235
Рейтинг: 3.19