drweb.udm.ru
Российская антивирусная компания "Доктор Веб" обнаружила новую версию вредоносной программы Android.SpyEye, которая похищает с мобильных устройств пользователей входящие SMS-сообщения, номер мобильного телефона и идентификатор зараженного устройства, сообщает SecurityLab. Это означает, что в руки злоумышленников могут попасть важные данные, например часть личной переписки жертвы.

Троянская программа выдает себя за приложение Android Security Suite Premium. При запуске программы перед пользователем мобильного устройства отображается картинка со щитом и определенный код активации.

Вредоносная программа Android.SpyEye.2.origin нацелена на похищение SMS-сообщений, которые приходят на телефон пользователей от банковских систем при выполнении ряда финансовых операций. Как правило, такие сообщение содержат одноразовый код, который пользователи должны ввести в специальную форму для того, чтобы подтвердить выполнение определенной операции с финансовыми средствами.

Троянская программа отслеживает целый ряд событий на мобильном устройстве пользователя: SMS_RECEIVED (получение нового SMS-сообщения), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы).

Злоумышленники контролируют вредоносную программу удаленно. Вирус проверяет все входящие SMS-сообщения на наличие в тексте определенной команды. В случае ее обнаружения, троянец выполняет ее. Помимо этого, при анализе входящего сообщения вредоносная программа отправляет на сервер злоумышленников данные о номере мобильного телефона, а также идентификатор зараженного устройства.