Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

New Spy Trojan Steals SMS from Android Devices

Детективное агентство ИКС-Инфо.

Зарегистрированный
Joined
Nov 11, 2010
Messages
204
Reaction score
8
Points
38
Age
65
Location
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Website
www.iks-info.narod2.ru
Doctor Web, a Russian developer of information security tools, announced the appearance of a new version of the Android.SpyEye spy, designed to intercept incoming SMS messages from users of mobile devices by cybercriminals.

The new version of the Trojan, added to virus databases as Android.SpyEye.2.origin, is distributed under the guise of the Android Security Suite Premium security application and has a corresponding icon. After starting the program, the image of the shield and a certain activation code are also displayed on the screen of the mobile device.
A few days ago, some experts already informed about this trojan, but Doctor Web specialists managed to study its features in more detail. Android.SpyEye. Such messages contain a one-time code (the so-called mTAN code), which the user must enter in a special form to confirm the execution of the money transaction, the company said.
original.jpg


The Trojan monitors several system events: SMS_RECEIVED (receiving a new SMS message), NEW_OUTGOING_CALL (outgoing call from a mobile device) and BOOT_COMPLETED (loading of the operating system).
Cybercriminals also have the ability to control the trojan remotely in a certain way. When a new message arrives, Android.SpyEye.2.origin checks to see if the text contains a command intended for it. If so, the malware executes it, and the message itself deletes.
As Doctor Web specialists managed to find out, attackers can use several functions: activation of the operating mode, in which the Trojan sends all newly incoming SMS to the specified number, while the target number is indicated in the command message; deactivation of this mode; command to remove the trojan. If the control command is not included in the incoming message, information about it is added to a special database.
Upon detection of an outgoing call, as well as after loading the operating system, the trojan waits 180 seconds, after which it places information about the last incoming SMS message in the same database. If the addition of this information to the database was done earlier, then the available data is uploaded to the attacker server.
It should also be noted that after processing the incoming SMS, the Trojan sends information on the mobile phone number and the identifier of the infected device to the server belonging to the attackers. Thus, in addition to information of direct financial value (mTAN codes), other important data, for example, part of the victim’s personal correspondence, may fall into the hands of attackers.

https://myphone.mirtesen.ru/blog/4334508 ... 3345083881
 
Original message
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщил о появлении новой версии шпиона Android.SpyEye, предназначенного для перехвата злоумышленниками входящих SMS-сообщений пользователей мобильных устройств.

Новая версия трояна, добавленная в вирусные базы как Android.SpyEye.2.origin, распространяется под видом защитного приложения Android Security Suite Premium и имеет соответствующую иконку. После запуска программы на экране мобильного устройства также отображается образ щита и некий код активации.
Несколько дней назад некоторые эксперты уже информировали об этом трояне, но специалистам «Доктор Веб» удалось более детально изучить его особенности. Android.SpyEye.2.origin является представителем троянов-шпионов, главная цель которых — получить доступ к SMS-сообщениям, поступающим на мобильный номер пользователя от банковских систем при выполнении ряда финансовых операций. В таких сообщениях содержится одноразовый код (так называемый mTAN-код), который пользователь должен ввести в специальную форму, чтобы подтвердить выполнение денежной транзакции, говорится в сообщении компании.
original.jpg


Троян отслеживает несколько системных событий: SMS_RECEIVED (получение нового SMS-сообщения), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы).
Киберпреступники также имеют возможность определенным образом контролировать трояна удаленно. При поступлении нового сообщения Android.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет.
Как удалось выяснить специалистам «Доктор Веб», злоумышленники могут задействовать несколько функций: активацию режима работы, при котором троян отправляет все вновь поступающие SMS на заданный номер, при этом целевой номер указывается в командном сообщении; деактивацию этого режима; команду на удаление трояна. Если управляющая команда во входящем сообщении отсутствует, информация о нем добавляется в специальную базу данных.
При обнаружении исходящего вызова, а также после загрузки операционной системы троян ждет 180 секунд, после чего помещает в ту же базу данных сведения о последнем входящем SMS-сообщении. Если же добавление этих сведений в базу было сделано ранее, то имеющиеся данные загружаются на сервер злоумышленников.
Следует также отметить, что после обработки поступающего SMS троян отправляет на принадлежащий злоумышленникам сервер информацию о номере мобильного телефона и идентификатор инфицированного устройства. Таким образом, помимо сведений, представляющих непосредственную финансовую ценность (mTAN-коды), в руки злоумышленников могут попасть и другие важные данные, например часть личной переписки жертвы.

https://myphone.mirtesen.ru/blog/4334508 ... 3345083881

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
Joined
Nov 11, 2009
Messages
2,245
Reaction score
22
Points
38
Age
40
Location
Россия, г.Мурманск.
Nokia 3310, how much can you repeat: mrgreen:
 
Original message
Нокиа 3310, сколько можно повторять :mrgreen:

Детективное агентство ИКС-Инфо.

Зарегистрированный
Joined
Nov 11, 2010
Messages
204
Reaction score
8
Points
38
Age
65
Location
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Website
www.iks-info.narod2.ru
АНР Полар Фокс said:
Nokia 3310, how much can you repeat: mrgreen:

So I repeat for the android-living;): P :): D
 
Original message
АНР Полар Фокс said:
Нокиа 3310, сколько можно повторять :mrgreen:

Так я ж повторяю для андроидо-живущих ;) :p :) :D

Плотников Юрий Михайлович

Private access level
Full members of NP "MOD"
Joined
Jul 21, 2010
Messages
3,699
Reaction score
563
Points
113
Age
71
Location
Россия, Хабаровск. +7 914 544 16 90.
Website
www.sysk-dv.ru
Thanks, interesting!
 
Original message
Спасибо, интересно!
Joined
May 20, 2011
Messages
529
Reaction score
3
Points
16
Age
53
Location
Россия. Оренбургская область. Бузулук +7-922-850-8
OK! Novel, noted.
 
Original message
ОК! Роман, принято к сведению.

D-Mass

Private access level
Joined
Mar 27, 2012
Messages
273
Reaction score
0
Points
16
Location
Пермь
Website
iapd.info
Детективное агентство ИКС-Инфо. Кривой Рог. said:
АНР Полар Фокс said:
Nokia 3310, how much can you repeat: mrgreen:

So I repeat for the android-living;): P :): D
Thank you, Eugene, for quoting - he took the bread from me: D: D: D, although I’ll have to go to Greece and have to take this unit with the android and study ... so thanks, Roman !!!
 
Original message
Детективное агентство ИКС-Инфо. Кривой Рог. said:
АНР Полар Фокс said:
Нокиа 3310, сколько можно повторять :mrgreen:

Так я ж повторяю для андроидо-живущих ;) :p :) :D
Спасибо, Евгений, за цитирование - отнял у меня хлебушек :D :D :D , хотя вот в Грецию ехать и придётся у мелкого брать этот агрегат с андроидом и учиться..., так что спасибо, Роман!!!

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
Joined
Nov 11, 2009
Messages
2,245
Reaction score
22
Points
38
Age
40
Location
Россия, г.Мурманск.
D-Mass said:
Детективное агентство ИКС-Инфо. Кривой Рог. said:
АНР Полар Фокс said:
Nokia 3310, how much can you repeat: mrgreen:

So I repeat for the android-living;): P :): D
Thank you, Eugene, for quoting - he took the bread from me: D: D: D, although I’ll have to go to Greece and have to take this unit with the android and study ... so thanks, Roman !!!
Sorry, we are not from evil: D I’m sitting on the android. Learn nothing complicated: geek:
 
Original message
D-Mass said:
Детективное агентство ИКС-Инфо. Кривой Рог. said:
АНР Полар Фокс said:
Нокиа 3310, сколько можно повторять :mrgreen:

Так я ж повторяю для андроидо-живущих ;) :p :) :D
Спасибо, Евгений, за цитирование - отнял у меня хлебушек :D :D :D , хотя вот в Грецию ехать и придётся у мелкого брать этот агрегат с андроидом и учиться..., так что спасибо, Роман!!!
Извиняйте, это мы не со зла :D Сам сижу на андройде. Научишься, ничего сложного :geek: