Новый "троян" крадет входящие SMS и номера телефонов
В компании предупреждают, что главная цель Android.SpyEye.2.origin - получить доступ к SMS-сообщениям, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.
Сообщается, что новая версия трояна распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации.
Злоумышленники имеют возможность контролировать вредоносную программу удаленно. "Троян" проверяет все входящие SMS на наличие в их тексте предназначенной для него команда. В случае ее обнаружения, вирус выполняет ее.
Кроме того, предупреждают специалисты, после обработки поступающего SMS вирус отправляет на принадлежащий злоумышленникам сервер информацию о номере мобильного телефона и идентификатор инфицированного устройства. "Таким образом, помимо сведений, представляющих непосредственную финансовую ценность (mTAN-коды), в руки злоумышленников могут попасть и другие важные данные, например часть личной переписки жертвы", - говорится в сообщении компании.
Тематический проект о российской винодельческой культуре, вине и спиртных напитках
