Как пишет в своем блоге исследователь из Trusteer Айэлет Хейман, троян, известный как Spitmo, является первой вредоносной программой класса SpyEye, нацеленной на Android-устройства. Компания Trusteer обнаружила Spitmo в конце июля после того, как проанализировала компьютер, инфицированный SpyEye.
На смартфоны он приникает через компьютеры, уже инфицированные SpyEye под прикрытием того, что на телефон с Android должно быть устанавлено ПО для работы с банковскими онлайн-сервисами. SMS-сообщения тех, кто попался на приманку, постоянно перехватываются и отправляются на сайт, находящийся под контролем злоумышленников.
Эксперт предполагает, что разработчики SpyEye занимаются усовершенствованием трояна, чтобы обойти основное средство защиты, которое многие банки используют с целью противодействия современному ПО, крадущему пароли.
Эта защита заключается в применении одноразовых кодов, отправляемых в SMS-сообщении на телефон клиента.
Android-компонент SpyEye оказался схожим с отдельным приложением "man-in-the-mobile", которое банковский троян использовал для кражи SMS-сообщений из смартфонов на базе операционной системы Symbian.
SpyEye, корни которого, по мнению экспертов из Symantec, уходят в Россию, представляет собой хакерский комплект, предназначенный для кражи персональной пользовательской информации - например, паролей к банковским системам.
Эта троянская программа появилась в конце 2009 года, однако о том, что интернет стремительно завоевывает новый агрессивный троян, специалисты по сетевой безопасности заговорили несколько месяцев назад. В феврале 2001 года эксперты зафиксировали появление нового SpyEye, обладающего дополнительными возможностями.
Эта модификация, помимо стандартного набора возможностей, получила функцию Kill Zeus, которая позволяет трояну удалять с инфицированного ПК компоненты конкурирующей программы ZeuS, получившей широкое распространение в последние годы.
Бен Гринбаум, специалист антивирусной компании Symantec, утверждает, что с появлением функции уничтожения ZeuS этот троян стал одной из самых агрессивных вредоносных программ.
И ZeuS, и SpyEye предлагают злоумышленникам практически одинаковые функции – сначала оба трояна проникают на компьютер жертвы через фишинговые сайты или через письма электронной почты, а затем воруют пользовательские пароли и номера кредитных карт. Кроме того, программы соединяют зараженные ПК в единую сеть-ботнет, позволяя хакерам удаленно контролировать машины-зомби.