Нова версія Android.SpyEye викрадає SMS з мобільних пристроїв на базі Android

admin Новини ІТ-безпеки

Нова версія Android.SpyEye викрадає SMS з мобільних пристроїв на базі AndroidКрім змісту SMS-повідомлень, троянська програма також викрадає номер мобільного телефону та ідентифікатор зараженого пристрою.

Представники компанії "Доктор Веб" виявили нову версію шкідливої програми Android.SpyEye, яка викрадає вхідні SMS-повідомлення з мобільних пристроїв користувачів. Троянська програма видає себе за додаток Android Security Suite Premium. При запуску програми перед користувачем мобільного пристрою відображається картинка зі щитом і певний код активації.

Шкідлива програма Android.SpyEye.2.origin націлена на викрадення SMS-повідомлень, які приходять на телефон користувачів від банківських систем при виконанні ряду фінансових операцій. Як правило, такі повідомлення містять одноразовий код, який користувачі повинні ввести в спеціальну форму для того, щоб підтвердити виконання певної операції з фінансовими засобами.

Троянська програма відстежує цілий ряд подій на мобільному пристрої користувача: SMS_RECEIVED (одержання нового SMS-повідомлення), NEW_OUTGOING_CALL (вихідний з мобільного пристрою дзвінок) і BOOT_COMPLETED (завантаження операційної системи).

Зловмисники контролюють шкідливу програму віддалено. Вірус перевіряє всі вхідні SMS-повідомлення на наявність в тексті певної команди. У разі її виявлення, троянець виконує її. Крім цього, при аналізі вхідного повідомлення шкідлива програма відправляє на сервер зловмисників дані про номер мобільного телефону, а також ідентифікатор зараженого пристрою.