Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новый троянец-шпион крадет СМС с мобильных устройств на базе Android

Новый троянец-шпион крадет СМС с мобильных устройств на базе Android

Пятница, 22 июня 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e



Компания « Доктор Веб » предупреждает о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих СМС-сообщений пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.

Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации.

Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании «Доктор Веб» удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых - получить доступ к СМС-сообщениям, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.

Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового СМС-сообщения), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы).

Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет. Злоумышленники могут задействовать несколько функций:

активацию режима работы, при котором троянец отправляет все вновь поступающие СМС на заданный номер, при этом целевой номер указывается в командном сообщении; деактивацию этого режима; команду на удаление троянца.

Если управляющая команда во входящем сообщении отсутствует, информация о нем добавляется в специальную базу данных.

При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем СМС-сообщении. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.

Следует также отметить, что после обработки поступающего СМС троянец отправляет на принадлежащий злоумышленникам сервер информацию о номере мобильного телефона и идентификатор инфицированного устройства.

Таким образом, помимо сведений, представляющих непосредственную финансовую ценность (mTAN-коды), в руки злоумышленников могут попасть и другие важные данные, например часть личной переписки жертвы.

Пользователи антивирусных продуктов Dr.Web для Android защищены от данной вредоносной программы: все ее модификации успешно детектируются с использованием технологии Origins Tracing.

#vk

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 249
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 00
Три новых смартфона Apple в прошлом квартале продавались хуже, чем две новинки за соответствующий период 2016 года |
17: 20
ITC подозревает Samsung, SK Hynix и другие компании в ценовом сговоре, касающемся SSD |
17: 20
Nokia готовит смартфон с 5-линзовой камерой? |
17: 20
Госдума запретит регистрацию детей в соцсетях до 14 лет |
17: 20
NVIDIA рекомендует продавцам не отпускать более двух видеокарт GeForce в одни руки |
17: 00
Zapata Ezfly: Segway, который летает |
16: 40
20 января в истории: советский бомбардировщик М-4, пульсар в Крабовидной туманности и начало цензуры в китайском интернете |
16: 40
Минобороны испытало боевого робота «Соратник» |
15: 40
Появился способ бесплатно поменять iPhone 6 Plus на новую модель |
15: 40
Два интересных Android-смартфона, которые можно купить до 3000 рублей |
14: 40
NVIDIA просит ритейлеров продавать не больше двух видеокарт в одни руки |
14: 40
Американцы заново изобрели номерной знак |
13: 40
Австралия и Канада были одним целым, утверждают геологи |
13: 40
Новая электронная кожа позволяет управлять виртуальными объектами, не касаясь их |
13: 20
LG тоже запатентовала складной смартфон |
13: 20
Требования YouTube для включения монетизации канала ужесточились |
13: 20
В усиленный смартфон Aermoo M2 встроили камеры PureView |
13: 00
Toshiba рассматривает возможность первичного публичного размещения акций дочерней компании, выпускающей флэш-память |
13: 00
Microsoft может засудить любого, кто отключит обновления Windows 10 |
11: 40
Потеря клиентов, убытки и болезни: почему вести бизнес из Ужгорода комфортнее, чем из Вьетнама |
11: 40
Автомобильное зарядное устройство Xiaomi Mi Car Inverter стоит $31 |
11: 20
iPhone X заряжается медленнее любого Android-флагмана |
10: 40
Прототип грузовика Tesla Semi замечен на улицах Калифорнии: видео |
10: 00
KGI считает, что Apple выпустит iPhone с дисплеем OLED диагональю 6,5 дюйма |
09: 20
Huawei назвали самым рекомендуемым брендом смартфонов в Китае |
09: 20
4 личных впечатления от iMac Pro. За что платим 379 тыс. рублей? |
18: 40
Разработчики WhatsApp запустили отдельное приложение для бизнеса |
18: 40
В семействе Coffee Lake появится три процессора Pentium Gold и пара CPU Celeron |
18: 40
Аналитик назвал, какие три iPhone представят в этом году |
18: 40
ИИ Microsoft может нарисовать объект по текстовому описанию |
17: 40
UmiDigi показала безрамочный смартфон с четырьмя камерами «в стиле iPhone X» |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003