Доктор Веб: новая версия Android.SpyEye похищает SMS с мобильных устройств на базе Android

image

Теги: Доктор Веб, Android, троян, новость

Помимо содержания SMS-сообщений, троянская программа также похищает номер мобильного телефона и идентификатор зараженного устройства.

Представители компании "Доктор Веб" обнаружили новую версию вредоносной программы Android.SpyEye, которая похищает входящие SMS-сообщения с мобильных устройств пользователей. Троянская программа выдает себя за приложение Android Security Suite Premium. При запуске программы перед пользователем мобильного устройства отображается картинка со щитом и определенный код активации.

Вредоносная программа Android.SpyEye.2.origin нацелена на похищение SMS-сообщений, которые приходят на телефон пользователей от банковских систем при выполнении ряда финансовых операций. Как правило, такие сообщение содержат одноразовый код, который пользователи должны ввести в специальную форму для того, чтобы подтвердить выполнение определенной операции с финансовыми средствами.

Троянская программа отслеживает целый ряд событий на мобильном устройстве пользователя: SMS_RECEIVED (получение нового SMS-сообщения), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы).

Злоумышленники контролируют вредоносную программу удаленно. Вирус проверяет все входящие SMS-сообщения на наличие в тексте определенной команды. В случае ее обнаружения, троянец выполняет ее. Помимо этого, при анализе входящего сообщения вредоносная программа отправляет на сервер злоумышленников данные о номере мобильного телефона, а также идентификатор зараженного устройства.

С отчетом "Доктор Веб" можно ознакомиться здесь.


или введите имя

CAPTCHA