18.05.2016 Новости, БезопасностьПо информации компании «Доктор Веб», вирусописатели усовершенствовали функционал программы Android.SmsSpy.88.origin, банковского троянца для ОС Android, сделав его более опасным и добавив функции троянца-вымогателя. Банковские троянцы, заражающие мобильные устройства под управлением ОС Android, представляют собой одну из главных угроз для пользователей, поскольку способны украсть все деньги со счетов своих жертв. Первые версии программы Android.SmsSpy.88.origin, об одной из которых компания «Доктор Веб» впервые сообщила в апреле 2014 г., были довольно примитивными. Изначально злоумышленники использовали троянца для перехвата СМС-сообщений с одноразовыми банковскими паролями, а также для незаметной отправки СМС и выполнения телефонных звонков. Позднее его возможности были усовершенствованы за счет функционала для кражи информации о кредитных картах. В частности, при запуске программы Google Play, а также нескольких приложений типа «банк-клиент» известных российских банков троянец показывал поверх их окон поддельную форму ввода конфиденциальных данных и после получения сведений о кредитной карте отправлял их киберпреступникам. Все ранние модификации троянца атаковали только пользователей из России и ряда стран СНГ, а распространялся Android.SmsSpy.88.origin посредством СМС-спама. Позднее число атак с использованием этого банкера значительно сократилось, однако с конца 2015 г. вирусные аналитики «Доктор Веб» начали фиксировать ...
читать далее.