Фирма “Доктор Веб” предупреждает о функционировании свежей серии шпиона Android.SpyEye, которое предназначено для перехвата входящих SMS злоумышленниками. Этот троянец прячется за Android приложением, которое обеспечивает защиту телефона от вредоносного ПО. Новейшая версия троянца внесена в вирусные базы под видом Android.SpyEye.2.origin, она передается в виде Security Suite Premium Android – защитного приложения, а также имеет соответствующую иконку. На экране смартфона после запуска программы отображается некий код активации и образ щита.
SpyEye.2.origin Android. выступает представителем троянцев-шпионов, основная цель которых – захватить доступ к SMS, которые поступают на мобильный номер юзера от банковских систем во время выполнения ряда финансовых операций. Такие сообщения содержит одноразовый код, его пользователь должен записать в специальную форму, чтобы таким способом подтвердить выполнение определенной денежной транзакции. Шпион отслеживает некоторые системные события: получения новых SMS, исходящие с мобильного устройства звонки, загрузки операционной системы. К счастью, для мобильных устройств, работающих под управлением iOS, подобных вредоносных приложений пока не наблюдается. Так что игры для ipad, как и другие приложения из AppStore, можно устанавливать безбоязненно.
Киберпреступники имеют возможность удаленно контролировать троянца. При поступлении свежего уведомления шпион смотрит, имеется ли в тексте команда, предназначенная для него. Если да, то вредоносная программа ее выполняет, а само сообщение уничтожает.
Злоумышленники могут задействовать следующие функции:
- Команду на уничтожение троянца;
- Активацию режима работы, когда троянец отправляет новые поступающие SMS на конкретно заданный номер, целевой номер, при этом, имеется в командном сообщении;
- Деактивацию данного режима.
В случае, когда управляющая команда отсутствует во входящем сообщении, информация о нем записывается в особую базу данных. В ситуации обнаружения исходящего вызова, после загрузки операционной системы шпион ждет три минуты, после чего добавляет в базу данных информацию о входящем последнем SMS. В случае, когда добавление данных в базу было произведено ранее, то данные загружаются непосредственно на сервер злоумышленников. Троянец, после обработки поступающего сообщения, отправляет данные о номере телефона плюс идентификатор инфицированного устройства на сервер, принадлежащий злоумышленникам. Таким образом, злоумышленники могут получить многие важные данные. К примеру – часть личной переписки пользователя.