Оригинальный троян SpyEye был обнаружен экспертами Trusteer в июле. SpyEye собирает личную и банковскую информацию пользователей во всем мире. На момент обнаружения вируса эксперты компании сообщили, что зловредная программа может обходить системы мониторинга за транзакциями, задача которых – обнаружение аномалий, и вирус регулярно появляется в новых версиях.
Последняя версия SpyEye, SpitMo (специально для мобильных устройств), была впервые выявлена в апреле компанией безопасности F-Secure.
«Троян» накладывает на веб-страницы целевых банков шаблонные поля, в которых потребителя просят оставить номер своего мобильного телефона, IMEI (международный идентификационный номер аппаратуры мобильной связи) устройства, являющийся уникальным для каждого конкретного телефона.
Раньше хакерам приходилось сначала создавать сертификат и выпускать обновленный инсталлятор для получения IMEI-номера, что могло занять до трех дней. Новая версия «трояна» упрощает процесс, вставляя сообщение, кликая на которое потребители думают, что загружают приложение, на самом деле, устанавливая на своем Android-устройстве вирусную программу.
Далее пользователя просят набрать номер, чтобы якобы получить код активации для доступа на банковский сайт. В реальности звонок переадресовывается вирусом, и пользователь получает поддельный код. В этот момент все входящие SMS-сообщения становятся доступными для перехвата и передачи на серверы управления хакера.
Новая версия вируса особенно «прилипчива», поскольку ее трудно выявить в связи с отсутствием визуальных признаков его наличия на панели управления. Пользователи не знают, что их устройство заражено и к их сообщения получили доступ злоумышленники.
Хотя пока до массовой эпидемии далеко, исследователи Trusteer призывают организации «действовать сейчас и устанавливать в рамках многослойного профиля безопасности антивирусные программы для десктоп-браузера».
.Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/21876.html