Pages Navigation Menu

Seo, заработок в интернете, wordpress, блогосфера и личные мысли

Берегитесь шпиона на троянском коне

Суть проблемы

Владельцам телефонов на базе Android можно начинать нервно курить в сторонке: их любимцам грозит новая опасность. Компания «Dr. Web» зафиксировала появление и быстрое распространение новой версии всемирно известного шпиона Android.SpyEye. Троянская программа позволяет злоумышленникам перехватывать водящие СМС, при этом отыскать ее на телефоне не так-то просто, ведь троянец подает себя как частичка важного приложения Android Security Suite Premium, которое гарантирует защиту телефона от вредоносного программного обеспечения.

Биография и методы действия «злоумышленника»

Можно поздравить вирусные базы с пополнением в лавы шкодников возродившейся из небытия версии троянца на имя Android.SpyEye.2.origin (полное название вредоносной шпионской программы). Она активно распространяется под видом официального защитного приложения Android Security Suite Premium и, что немаловажно, имеет соответствующую своему «статусу» иконку. Поэтому попасться на крючок не составляет особых трудностей. Запустив программу на смартфоне Android, вы будете наблюдать характерный образ щита и какой-то код активации приложения.

Android.SpyEye.2.origin является типичным представителем группы троянцев-шпионов, предназначение которых – получение доступа к сообщениям пользователя. Нет, такую программу вовсе не интересуют ваши личные переписки с друзьями или любимыми, ведь такого «добра» в интернете и без того хватает. В круг интересов лошадки входят СМС, поступающие от банковских систем в ходе выполнения финансовых операций. Типичное содержание таких СМС – одноразовый код, который следует ввести в форму на сайте для подтверждения выполнения денежного перевода. «О времена, о нравы!» — скажете вы. Ведь в таком случае даже пополнить счёт телефона через электронные платежные системы страшно.

Android.SpyEye.2.origin следит за такими системными событиями: SMS_RECEIVED (то есть, полученные СМС), NEW_OUTGOING_CALL (новый исходящий звонок) и BOOT_COMPLETED (загрузка ОС).

Полномочия мошенников

Кибермошенники могут на расстоянии контролировать троянца. Когда на телефон поступает новое СМС, Android.SpyEye.2.origin проверяет его на наличие предназначенных для него команд. Если такая команда обнаружится, троянская лошадка выполняет соответствующее действие, а само сообщение тихонько удаляет.

Преступники могут задействовать:

  • активацию такого режима работы, который позволяет троянцу отправить все повторно поступающие СМС на заданный мошенниками номер, при этом, номер-цель заранее указан в командном сообщении;
  • деактивацию такого режима;
  • команду на самоликвидацию троянца.

Таким образом, в руки злоумышленников попадают личные данные пользователей, которые об этом даже не догадываются. Но самое страшное в том, что жертве может быть нанесен серьезный финансовый удар. Поэтому не устанавливайте подозрительные программы на свой телефон, ведь это далеко не последняя модификация троянского софта для Android. Лучше всего пользоваться такими сервисами, которые не предусматривают подтверждения личности через СМС-коды. Например, пополнить МТС онлайн куда надежней, нежели с помощью стандартных перекидываний денег из одной сим-карты на другую.

Будьте осторожны!