Разработчики банковского трояна SpyEye объединили его с вредоносными
программами для телефонов на базе операционной системы Google Android, чтобы
перехватывать текстовые сообщения многих финансовых организаций, которые те
используют для предотвращения мошенничества, сообщили исследователи.

Троян, известный как Spitmo, является первой вредоносной программой класса
SpyEye, действующей на практике и ориентированной на атаку Android, написал в
опубликованном во вторник блоге исследователь из Trusteer Айэлет Хейман. Троян
предлагается людям, чьи компьютеры уже инфицированы SpyEye версией для ПК. Это
происходит под прикрытием того, что на телефон с Android должно быть устанавлено
ПО для работы с банковскими онлайн-сервисами. SMS-сообщения тех, кто попался на
приманку, постоянно перехватываются и отправляются на сайт, находящийся под
контролем злоумышленников.

Хейман сообщил, что исследователи Trusteer, которые изучали командный сервер,
где хранится похищенная информация, обнаружили доказательства того, что
вредоносным приложением Android инфицировано незначительное количество людей. Но
он предположил, что разработчики SpyEye занимаются усовершенствованием трояна,
чтобы обойти основное средство защиты, которое многие банки используют с целью
противодействия  современному ПО, крадущему пароли. Эта защита заключается
в применении одноразовых кодов, отправляемых в SMS-сообщении на телефон клиента.
Компания Trusteer обнаружила Spitmo в конце июля после того, как
проанализировала компьютер, инфицированный SpyEye.

Android-компонент SpyEye оказался схожим с отдельным приложением "man-in-the-mobile",
которое банковский троян использовал для кражи SMS-сообщений из смартфонов на
базе операционной системы Symbian.

Пока компоненты для смартфонов, по всей видимости, не имеют большого успеха.
Но с такими сайтами, как Google и Facebook, использующими смартфоны для рассылки
одноразовых паролей, будет неудивительно наблюдать распространение вредоносных
приложений, которые усовершенствуют искусство кражи SMS-сообщений.



Оставить мнение