А маскируется этот троян под приложение Android Security Suite Premium (даже соответствующая иконка у него есть), предлагающее защитить ваш смартфон от зловредов. Чтобы подкрепить свое ценное предложение, запуск программы сопровождается выводом на экран мобильного устройства изображения щита и некоего кода активации.
По данным экспертов «Доктор Веб», Android.SpyEye.2.origin – член семейства троянов-шпионов, вылавливающих SMS, поступающие на мобильный номер пользователя от банковских систем при выполнении некоторых финансовых операций. В таких SMS-ках злоумышленникам интересен одноразовый код (т. н. mTAN-код), который пользователю предстоит ввести в специальную форму для подтверждения выполнения денежной транзакции.
Мораль - скачайте бесплатный антивирус под Андроид, тот же Доктор Веб и будет вам счастье. По данным «Доктор Веб», преступникам доступна активация режима работы, когда троян все вновь поступающие SMS отправляет на заданный номер (целевой номер - в командном сообщении); а также деактивация данного режима и команда на удаление трояна. Если во входящем сообщении управляющей команды нет, информация о нем добавляется в специальную БД.
Обнаружив исходящий вызов (а также после загрузки ОС) троян ждет 180 секунд, а затем помещает в ту же БД данные о последней входящей SMS-ке. Если же эти сведения в базу уже вводились, то данные загружаются на сервер злоумышленников.
Примечательно, что после обработки поступающего SMS троян отправляет на сервер злоумышленников номер мобильного вместе с идентификатором инфицированного устройства. Так что, кроме mTAN-кодов, к злоумышленникам может, попасть, к примеру, личная переписка пострадавшего.
Но пользователям продуктов Dr.Web для Android беспокоиться не о чем: все модификации трояна «вылавливаются» с применением технологии Origins Tracing.
Источник: Доктор Веб
Комментарии
Отправить комментарий