Android.SmsSpy.88.origin - контролирует звонки пользователей


Android.SmsSpy.88.origin - троянская программа, предназначенная для получения полного контроля над мобильным устройством пользователей.

Распространяется данный вредонос через ссылку в СМС-сообщении, якобы отправленном популярной службой бесплатных объявлений Avito.ru. С помощью сообщения пользователя уведомляли о появившемся отклике на размещенное ранее объявление, а ссылка прилагалась, чтобы детально ознакомиться с этим откликом.

В большинстве случаев целевой аудиторией данной атаки являлись настоящие клиенты сервиса, которые на самом деле ожидали ответа на свое объявление. Понятно, что перейдя по ссылке доверчивые пользователи попадали на мошеннический сайт, с которого и происходила загрузка трояна Android.SmsSpy.88.origin, представляющего собой СМС-бот.

Avito com

Сразу же после установки и запуска, Android.SmsSpy.88.origin начинает запрашивать у пользователя доступ к функциям администратора мобильного устройства, после чего удаляет значок с главного экрана операционной системы. Затем при помощи СМС-сообщения он передает злоумышленникам сведенья о зараженном мобильном устройстве:

  • его название и производителя;
  • IMEI-идентификатор;
  • сведения об операторе;
  • используемую версию операционной системы.


После этого вредоносная программа соединяется с удаленным сервером и ждет от него поступления команд, среди которых могут быть указания:

  • на запуск или остановку сервиса по перехвату входящих СМС;
  • отправку сообщений с заданным текстом на указанный номер;
  • осуществление вызовов;
  • рассылку СМС по имеющимся в телефонной книге контактам.


Также злоумышленники могут управлять трояном и при помощи СМС-сообщений. В таком виде Android.SmsSpy.88.origin способен принимать команды на отправку СМС с заданными параметрами, а также на включение/отключение безусловной переадресации для всех входящих телефонных звонков.

Avito activateAvito widgets

Выделяется данный троян способностью выполнить переадресацию вызовов на заданный злоумышленниками номер, позволяя им установить контроль над всеми поступающими звонками. На практике киберпреступники могут не только получить доступ к различной конфиденциальной информации, но и осуществлять целый ряд мошеннических действий.

Помимо указанной версии трояна, были выявлены и другие его модификации (Android.SmsSpy.15, Android.SmsSpy.17, Android.SmsSpy.21), в которых была использована обфускация кода, призванная осложнить анализ вредоносных программ, а также снизить вероятность их обнаружения антивирусными средствами.

Так с момента внесения данных угроз в вирусную базу, их обнаружили более чем у 2,3 тыс. пользователей.

Стоит отметить, что в случае предоставления некоторым из этих модификаций привилегий администратора устройства, неопытные пользователи могут столкнуться с затруднениями при попытке их удаления. Это вызвано тем, что соответствующая опция в системном меню в дальнейшем становится недоступной. А чтобы полностью деинсталлировать этих троянов, необходимо либо ручной отзыв соответствующих прав, либо использование антивирусного приложения, способного бороться с подобными угрозами.

Avito info

Напомним, компания ESET сегодня также предупреждала пользователей о повышенной активности кибермошенников, рассылающих фишинговые письма, якобы от Avito.ru.