Новости Software

Троян Android.SpyEye.1 работает в связке с коллегой для настольных ПК

Компания «Доктор Веб» опубликовала рейтинг вредоносных приложений сентября для Android. Их число по-прежнему продолжает расти: только за последний месяц в вирусные базы было добавлено более сотни новых записей.

Одна из наиболее интересных угроз для Android — троянец Android.SpyEye.1. Риску заражения этой вредоносной программой подвержены, в первую очередь, пользователи, компьютеры которых уже инфицированы троянской программой SpyEye. При обращении к различным банковским сайтам, адреса которых присутствуют в конфигурационном файле троянца, в просматриваемую пользователем веб-страницу осуществляется инъекция постороннего содержимого, которое может включать различный текст или веб-формы. Таким образом, ничего не подозревающая жертва открывает в браузере настольного компьютера или ноутбука веб-страницу банка, в котором у нее имеется счет, и обнаруживает сообщение о том, что банком введены в действие новые меры безопасности, без соблюдения которых пользователь не сможет получить доступ к системе «Банк-Клиент». Для этого он должен установить на свой мобильный телефон специальное приложение, которое якобы защитит его от перехвата СМС-сообщений. Ниже на просматриваемой пользователем странице приводится ссылка на эту программу, распространяемую под именем simseg.apk. Размер вредоносной программы составляет порядка 20 Кбайт.

После загрузки и инсталляции на мобильном устройстве данное приложение не отображается в списке установленных программ: для того чтобы его отыскать, пользователю придется перейти в системный апплет «Настройки», открыть раздел «Приложения» и выбрать опцию «Управление приложениями». Вредоносная программа скрывается под значком «Система».

Для того чтобы «активировать» данное приложение согласно предлагаемой злоумышленниками инструкции, пользователь должен выполнить со своего устройства телефонный звонок на номер 325000. Android.SpyEye.1 перехватывает этот звонок и демонстрирует на экране мобильного устройства «код активации», который якобы потребуется ввести на банковском сайте впоследствии, — этот код всегда один и тот же и представляет собой число 251340.

После этого все получаемые владельцем инфицированного устройства входящие СМС-сообщения будут перехватываться троянцем и перенаправляться злоумышленникам.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Покупка Маском Twitter вновь под вопросом — нужно решить проблему с кредитом на $13 млрд 2 ч.
Новая статья: 10 браузеров для ПК, о существовании которых вы вряд ли догадывались 6 ч.
В России появилась ещё одна соцсеть — QR'ME, которая построена на QR-кодах 8 ч.
Sony добавила в Marvel’s Spider-Man на ПК интеграцию с PSN, но пользы от неё пока мало 9 ч.
Добро пожаловать в Город душ: Капитан Прайс и Гоуст на пороге глобального конфликта в релизном трейлере Call of Duty: Modern Warfare 2 9 ч.
Вслед за The Witcher и Cyberpunk: CD Projekt раскрыла жанр первой игры по своей новой франшизе 10 ч.
Владельцы смартфонов Pixel 7 и 7 Pro получат бесплатный доступ к Google One VPN 10 ч.
Ирония судьбы: Switch-версия NieR: Automata вышла с переводом на русский, но купить её в России нельзя 11 ч.
Анонс Need for Speed Unbound: все утечки подтвердились, предзаказы для жителей РФ и РБ недоступны 12 ч.
ЕС полностью закрыл доступ россиянам к криптовалютным услугам 14 ч.
Очередь за Steam Deck наконец рассосалась и консоль можно купить в любой момент, — а ещё для неё вышла док-станция 6 ч.
Uber вернулась в сферу роботакси — поставкой авто займётся Motional 8 ч.
У камеры Pixel 7 появился голосовой помощник, который поможет делать селфи слабовидящим пользователям 9 ч.
CoolIT и Asetek договорились урегулировать все патентные споры — разбирательства шли 9 лет 9 ч.
Французский суд снизил антимонопольный штраф Apple с €1,1 млрд до €372 млн 9 ч.
Boston Dynamics и другие компании пообещала не давать своим роботам оружие 9 ч.
Учёные усомнились в наличии жидкой воды на южном полюсе Марса 10 ч.
Китайцы протестировали GeForce RTX 4080 16GB — в бенчмарках 3DMark ей не оказалось равных 10 ч.
Google представила флагманы Pixel 7 и Pixel 7 Pro — новый процессор Tensor G2 и Android 13 по цене от $600 11 ч.
Пауэрбанк, на котором можно ездить: электромобиль Volvo EX90 сможет снабжать энергией целый дом 11 ч.