Злоумышленники прицепили банковский троян SpyEye к вредоносным программам для Android Создатели банковского трояна SpyEye объединили его с вредоносными программами для телефонов на базе операционной системы Google Android, чтобы перехватывать текстовые сообщения многих финансовых организаций, которые те используют для предотвращения мошенничества, сообщаетХАКЕР.ру. Как пишет в своем блоге исследователь из Trusteer Айэлет Хейман, троян, известный как Spitmo, является первой вредоносной программой класса SpyEye, нацеленной на Android-устройства. Компания Trusteer обнаружила Spitmo в конце июля после того, как проанализировала компьютер, инфицированный SpyEye. На смартфоны он приникает через компьютеры, уже инфицированные SpyEye под прикрытием того, что на телефон с Android должно быть устанавлено ПО для работы с банковскими онлайн-сервисами. SMS-сообщения тех, кто попался на приманку, постоянно перехватываются и отправляются на сайт, находящийся под контролем злоумышленников. Эксперт предполагает, что разработчики SpyEye занимаются усовершенствованием трояна, чтобы обойти основное средство защиты, которое многие банки используют с целью противодействия современному ПО, крадущему пароли. Эта защита заключается в применении одноразовых кодов, отправляемых в SMS-сообщении на телефон клиента. Android-компонент SpyEye оказался схожим с отдельным приложением "man-in-the-mobile", которое банковский троян использовал для кражи SMS-сообщений из смартфонов на базе операционной системы Symbian. SpyEye, корни которого, по мнению экспертов из Symantec, уходят в Россию, представляет собой хакерский комплект, предназначенный для кражи персональной пользовательской информации - например, паролей к банковским системам. Эта троянская программа появилась в конце 2009 года, однако о том, что интернет стремительно завоевывает новый агрессивный троян, специалисты по сетевой безопасности заговорили несколько месяцев назад. В феврале 2001 года эксперты зафиксировали появление нового SpyEye, обладающего дополнительными возможностями. Эта модификация, помимо стандартного набора возможностей, получила функцию Kill Zeus, которая позволяет трояну удалять с инфицированного ПК компоненты конкурирующей программы ZeuS, получившей широкое распространение в последние годы. Бен Гринбаум, специалист антивирусной компании Symantec, утверждает, что с появлением функции уничтожения ZeuS этот троян стал одной из самых агрессивных вредоносных программ. И ZeuS, и SpyEye предлагают злоумышленникам практически одинаковые функции – сначала оба трояна проникают на компьютер жертвы через фишинговые сайты или через письма электронной почты, а затем воруют пользовательские пароли и номера кредитных карт. Кроме того, программы соединяют зараженные ПК в единую сеть-ботнет, позволяя хакерам удаленно контролировать машины-зомби. |