Пятница, 22.11.2024, 14:58, Ваш IP-Адрес 3.144.8.79
ПИРОЖОК
Главная Мой профильРегистрация

Выход
Вход
Вы вошли как Гость · Группа "Гости"Приветствую Вас, Гость · RSS
МЕНЮ САЙТА
Реклама
Категории раздела
Игры on-line [15]
Игры on-line, во что можно поиграть on-line?, Игры которые потребляют мало трафика, браузерные игры
Хакеры и взломы! [35]
Хакеры в мире, взломы, советы по взломам, Anonymous
Новости [168]
Новости софта, интернета, ИТ и игр
Видео [19]
Обучающее, видеоновости, приколы
Поиск по Сайту
Форма входа
 
Главная » 2012 » Июнь » 22 » Появилась новая версия шпиона Android.SpyEye
12:43
Появилась новая версия шпиона Android.SpyEye
Защита Android
Новая версия троянца, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации.

Несколько дней назад некоторые эксперты уже информировали об этом троянце, но специалистам компании «Доктор Веб» удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянцев-шпионов, главная цель которых — получить доступ к СМС-сообщениям, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (т. н. mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции.

Троянец отслеживает несколько системных событий: SMS_RECEIVED (получение нового СМС-сообщения), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы).

Киберпреступники имеют возможность определенным образом контролировать троянца удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет. Злоумышленники могут задействовать несколько функций:

  • активацию режима работы, при котором троянец отправляет все вновь поступающие СМС на заданный номер, при этом целевой номер указывается в командном сообщении;
  • деактивацию этого режима;
  • команду на удаление троянца.

Если управляющая команда во входящем сообщении отсутствует, информация о нем добавляется в специальную базу данных.

При обнаружении исходящего вызова, а также после загрузки операционной системы троянец ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем СМС-сообщении. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.

Следует также отметить, что после обработки поступающего СМС троянец отправляет на принадлежащий злоумышленникам сервер информацию о номере мобильного телефона и идентификатор инфицированного устройства.

Таким образом, помимо сведений, представляющих непосредственную финансовую ценность (mTAN-коды), в руки злоумышленников могут попасть и другие важные данные, например часть личной переписки жертвы.


АВТОР: сhip


Категория: Хакеры и взломы! | Просмотров: 827 | Добавил: Voik | Теги: Как воруют СМС, Android.SpyEye.2.origin, новая версия шпиона Android.SpyEye | Рейтинг: 5.0/2
ПИРОЖОК © 2024
Облако тегов
Реклама
Хостинг
Hostenko — лучший WordPress-хостинг
Календарь
«  Июнь 2012  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930
Хостинг от uCoz