Новый троянец-шпион крадет СМС с мобильных устройств на базе Android

ПредыдущаяСледующая
Doctor Web Logo

Компания «Доктор Веб» предупреждает о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих СМС-сообщений пользователей мобильных устройств. Этот троянец скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту смартфона от вредоносного ПО.

Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации.

Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании «Доктор Веб» удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к СМС-сообщениям, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.

Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового СМС-сообщения), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы).

Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет. Злоумышленники могут задействовать несколько функций:

  • активацию режима работы, при котором троянец отправляет все вновь поступающие СМС на заданный номер, при этом целевой номер указывается в командном сообщении; деактивацию этого режима;
  • команду на удаление троянца.

Если управляющая команда во входящем сообщении отсутствует, информация о нем добавляется в специальную базу данных.

При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем СМС-сообщении. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.

Следует также отметить, что после обработки поступающего СМС троянец отправляет на принадлежащий злоумышленникам сервер информацию о номере мобильного телефона и идентификатор инфицированного устройства.

Таким образом, помимо сведений, представляющих непосредственную финансовую ценность (mTAN-коды), в руки злоумышленников могут попасть и другие важные данные, например часть личной переписки жертвы.

25 июня 2012 Г.

08:35

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Завтра DJI представит складной квадрокоптер Mavic Air: DJI Mavic Air займет промежуточное положение между моделями Spark и Mavic Pro

Материнская плата NZXT N7 Z370 подешевела до $250: Одновременно из комплекта поставки NZXT N7 Z370 исчезли светодиодные ленты4

VIA представила четырёхъядерные и восьмиядерные процессоры KaiXian KX-5000: Процессоры KaiXian KX-5000 посоперничают с Intel Atom C200023

Intel готовит новые кэширующие накопители Optane M10: SSD Optane M10 также будут недешёвыми 3

Western Digital расширяет ассортимент корпоративных накопителей на жестких магнитных дисках моделями Ultrastar 7K8 и 7K6 объемом 4, 6 и 8 ТБ: Гермозоны HDD Ultrastar 7K8 и 7K6 заполнены воздухом7

Три новых смартфона Apple в прошлом квартале продавались хуже, чем две новинки за соответствующий период 2016 года : iPhone X занял 20% продаж новых смартфонов Apple 35

ITC подозревает Samsung, SK Hynix и другие компании в ценовом сговоре, касающемся SSD: Расследование было начато через две недели после того, как компания BiTMICRO подала в ITC жалобу38

В этом году производители чаще будут использовать композитные материалы в шасси ноутбуков: Основным материалом все же останутся алюминиевые сплавы21

Acer Iconia One 8 (2018) — планшет с бюджетной платформой и 1 ГБ оперативной памяти: Планшет Acer Iconia One 8 (2018) получит мало ОЗУ18

В этом квартале предложение телевизионных ЖК-панелей превысит спрос, что приведет к снижению цен: Ожидается, что заметнее всего подешевеют 32-дюймовые панели9

Toshiba рассматривает возможность первичного публичного размещения акций дочерней компании, выпускающей флэш-память: Продажа полупроводникового производства Toshiba консорциуму во главе с Bain Capital может и не состояться1

Против Apple подали коллективный иск из-за уязвимостей Meltdown и Spectre: По мнению истцов, компания Apple нарушила «подразумеваемую гарантию» и обогащалась незаконно65

Трехслойный датчик изображения, созданный Samsung, способен снимать видео 1080p с частотой 480 к/с: Другим достоинством нового датчика является высокая скорость автоматической фокусировки59

Автомобильное зарядное устройство Xiaomi Mi Car Inverter стоит $31: Устройство подключается к автомобильному прикуривателю, предлагая пользователям стандартный разъем для китайской вилки11

Smartisan обещает показать революционный продукт, на который будут равняться другие производители в течение следующего десятилетия: Источники предполагают, что речь идет о новом флагманском смартфоне, который будет оснащен однокристальной системой Snapdragon 84518

Смартфон Xiaomi Mi 6X спереди будет напоминать Samsung Galaxy S8: Свежее изображение демонстрирует нам новый чехол с точно такими же вырезами на задней панели4

Опубликованы новые изображения полноэкранного смартфона Meizu 15 Plus: Схематическое изображение задней панели указывают на наличие вертикальной сдвоенной камеры и вспышки в виде светодиодного кольца

Смартфон Vivo X20 Plus с подэкранным дактилоскопическим датчиком выпустят 24 января: Цена устройства составит около 625 долларов4

Huawei назвали самым рекомендуемым брендом смартфонов в Китае: В рейтинге Chnbrand за 2017 году представлено около 6000 брендов, среди которых оказалось 60% китайских компаний10

Смартфон Huawei Mate 10 Pro оказался очень устойчивым к морозу: Huawei Mate 10 Pro заморозили в озере13

Google и Tencent образовали альянс, договорившись о взаимном использовании патентов: В данный момент в Китае заблокированы различные сервисы Google2

Nokia представит новые смартфоны 25 февраля: Пресс-конференция пройдет в Музее современного искусства в Барселоне

Появилось схематическое изображение смартфона Nokia с модулем из пяти камер: Смартфон Nokia с пятью камерами будет похож на Lumia 10207

Nvidia просит продавцов реализовывать видеокарты в первую очередь геймерам, а не майнерам: Nvidia хочет решить проблему дефицита видеокарт рекомендациями для продавцов68

iXBT TV

  • Обзор цветного светодиодного МФУ Xerox VersaLink C605 для малых и средних офисов

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс