Android.SpyEye.1: атака на пользователей Android


Android.SpyEye.1 - вредоносное ПО, созданное на основе известного трояна-шпиона SpyEye, и предназначенное для ОС Android.

Android.SpyEye.1 заражает, в первую очередь, пользователей, чьи компьютеры уже инфицированы троянской программой SpyEye. При обращении к различным банковским сайтам, адреса которых присутствуют в конфигурационном файле трояна, в просматриваемую пользователем веб-страницу осуществляется инъекция постороннего содержимого, включающего различный текст или веб-формы. Таким образом, при открытии в браузере веб-страницы банка со своим счетом, жертва обнаруживает сообщение о введении банком в действие новых мер безопасности, без соблюдения которых пользователь не сможет получить доступ к системе "Банк-Клиент". Для этого он должен установить на свой мобильный телефон специальное приложение для защиты его от перехвата СМС-сообщений. Размер вредоносной программы составляет порядка 20 Кбайт.

После загрузки и инсталляции на мобильном устройстве данное приложение не отображается в списке установленных программ. Для того чтобы отыскать приложение, пользователю придется:

  • перейти в системный апплет "Настройки" - раздел "Приложения";
  • выбираем опцию "Управление приложениями" - значок "Система".

Vredonosnoe prilojenie Vredonosnoe prilojenie svedenie

Для активации данного приложения пользователь должен выполнить со своего устройства телефонный звонок на номер 325000. Android.SpyEye.1 перехватывает этот звонок и демонстрирует на экране мобильного устройства "код активации", для ввода на банковском сайте

Vredonosnoe prilojenie kod aktivacii

После этого все получаемые владельцем инфицированного устройства входящие СМС-сообщения будут перехватываться троян и перенаправляться злоумышленникам. Android.SpyEye.1 использует специальный конфигурационный файл в формате XML, с помощью которого он определяет адреса командного центра.