Новости Software

Троян Android.SpyEye.1 работает в связке с коллегой для настольных ПК

Компания «Доктор Веб» опубликовала рейтинг вредоносных приложений сентября для Android. Их число по-прежнему продолжает расти: только за последний месяц в вирусные базы было добавлено более сотни новых записей.

Одна из наиболее интересных угроз для Android — троянец Android.SpyEye.1. Риску заражения этой вредоносной программой подвержены, в первую очередь, пользователи, компьютеры которых уже инфицированы троянской программой SpyEye. При обращении к различным банковским сайтам, адреса которых присутствуют в конфигурационном файле троянца, в просматриваемую пользователем веб-страницу осуществляется инъекция постороннего содержимого, которое может включать различный текст или веб-формы. Таким образом, ничего не подозревающая жертва открывает в браузере настольного компьютера или ноутбука веб-страницу банка, в котором у нее имеется счет, и обнаруживает сообщение о том, что банком введены в действие новые меры безопасности, без соблюдения которых пользователь не сможет получить доступ к системе «Банк-Клиент». Для этого он должен установить на свой мобильный телефон специальное приложение, которое якобы защитит его от перехвата СМС-сообщений. Ниже на просматриваемой пользователем странице приводится ссылка на эту программу, распространяемую под именем simseg.apk. Размер вредоносной программы составляет порядка 20 Кбайт.

После загрузки и инсталляции на мобильном устройстве данное приложение не отображается в списке установленных программ: для того чтобы его отыскать, пользователю придется перейти в системный апплет «Настройки», открыть раздел «Приложения» и выбрать опцию «Управление приложениями». Вредоносная программа скрывается под значком «Система».

Для того чтобы «активировать» данное приложение согласно предлагаемой злоумышленниками инструкции, пользователь должен выполнить со своего устройства телефонный звонок на номер 325000. Android.SpyEye.1 перехватывает этот звонок и демонстрирует на экране мобильного устройства «код активации», который якобы потребуется ввести на банковском сайте впоследствии, — этот код всегда один и тот же и представляет собой число 251340.

После этого все получаемые владельцем инфицированного устройства входящие СМС-сообщения будут перехватываться троянцем и перенаправляться злоумышленникам.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Руководство Toyota Motor: полный переход на электромобили невозможен в назначенные политиками сроки 6 мин.
Акция: Infinix объявила скидки на новые смартфоны HOT 20 5G и ZERO ULTRA 12 мин.
Xiaomi пообещала «всеми средствами» защитить свой бизнес в Индии после конфискации активов на $682 млн 35 мин.
Глава Stellantis считает, что сложности с доступностью чипов в автопроме сохранятся до конца следующего года 2 ч.
Индийский космический зонд Mars Orbiter Mission перестал выходить на связь спустя 8 лет после начала работы 3 ч.
К марту Sony рассчитывает выпустить два миллиона шлемов виртуальной реальности PlayStation VR2 4 ч.
Tesla в прошлом квартале отгрузила рекордные 343 тысячи электромобилей 5 ч.
Новая статья: Компьютер месяца – октябрь 2022 года 10 ч.
Gigabyte представила GeForce RTX 4090 Aorus Xtreme Waterforce — видеокарту с 360-мм радиатором СЖО 22 ч.
Первые материнские платы на AMD B650 показались в американском магазине — самая дешёвая стоит $200 23 ч.