Злоумышленники прицепили банковский троян SpyEye к вредоносным программам для Android

15 сентября 2011 года

Создатели банковского трояна SpyEye объединили его с вредоносными программами для телефонов на базе операционной системы Google Android, чтобы перехватывать текстовые сообщения многих финансовых организаций, которые те используют для предотвращения мошенничества, сообщает ХАКЕР.ру.

Как пишет в своем блоге исследователь из Trusteer Айэлет Хейман, троян, известный как Spitmo, является первой вредоносной программой класса SpyEye, нацеленной на Android-устройства. Компания Trusteer обнаружила Spitmo в конце июля после того, как проанализировала компьютер, инфицированный SpyEye.

На смартфоны он приникает через компьютеры, уже инфицированные SpyEye под прикрытием того, что на телефон с Android должно быть устанавлено ПО для работы с банковскими онлайн-сервисами. SMS-сообщения тех, кто попался на приманку, постоянно перехватываются и отправляются на сайт, находящийся под контролем злоумышленников.

Эксперт предполагает, что разработчики SpyEye занимаются усовершенствованием трояна, чтобы обойти основное средство защиты, которое многие банки используют с целью противодействия современному ПО, крадущему пароли.

Эта защита заключается в применении одноразовых кодов, отправляемых в SMS-сообщении на телефон клиента.

Android-компонент SpyEye оказался схожим с отдельным приложением «man-in-the-mobile», которое банковский троян использовал для кражи SMS-сообщений из смартфонов на базе операционной системы Symbian.

SpyEye, корни которого, по мнению экспертов из Symantec, уходят в Россию, представляет собой хакерский комплект, предназначенный для кражи персональной пользовательской информации - например, паролей к банковским системам.

Эта троянская программа появилась в конце 2009 года, однако о том, что интернет стремительно завоевывает новый агрессивный троян, специалисты по сетевой безопасности заговорили несколько месяцев назад. В феврале 2001 года эксперты зафиксировали появление нового SpyEye, обладающего дополнительными возможностями.

Эта модификация, помимо стандартного набора возможностей, получила функцию Kill Zeus, которая позволяет трояну удалять с инфицированного ПК компоненты конкурирующей программы ZeuS, получившей широкое распространение в последние годы.

Бен Гринбаум, специалист антивирусной компании Symantec, утверждает, что с появлением функции уничтожения ZeuS этот троян стал одной из самых агрессивных вредоносных программ.

И ZeuS, и SpyEye предлагают злоумышленникам практически одинаковые функции – сначала оба трояна проникают на компьютер жертвы через фишинговые сайты или через письма электронной почты, а затем воруют пользовательские пароли и номера кредитных карт. Кроме того, программы соединяют зараженные ПК в единую сеть-ботнет, позволяя хакерам удаленно контролировать машины-зомби.