SpyEye атакует смартфоны

По информации сайта www.securelist.com, эксперты из F-Secure установили, что новый MitMo-троянец сейчас представляет собой компонент одной шпионской программы SpyEye. Как он работает? Установленных новоиспеченный мобильный зловред, весьма активно, атакует устройства на базе Symbian. Он ориентирован на кражу таких кодов, как mTAN, что используются «знающими» для аутентификации в системе онлайн-банкинга и подобных ей. Итак, чтобы закрепиться на зараженном смартфоне, вирус использует уникальный сертификат, который выдается китайским веб-сайтом cer.opda.cn. Напомним, сертификат позволяет подписывать любые приложения при установке на конкретное указанное устройство. Наш же троянец также пытается заполучить у его потенциальной жертвы, нужный ему, международный идентификатор IMEI. Для этого он перехватывает необходимый сеанс связи с системой онлайн-банкинга, а затем легко внедряет в страницу регистрации свое дополнительное поле для заполнения «непонимающим» пользователем. Если «операция» проходит успешно, этот вредоносный файл тут же добавляется к всему списку разрешенных приложений на вашем устройстве. Специалисты отмечают, что, возможно, продвинутые авторы новой версии MitMo-троянца использовали информацию сертификатов OPDA. Поскольку их вполне возможно получить бесплатно на сайте cer.opda.cn. Чтобы оформить заказ, клиенту требуется всего лишь зарегистрироваться, и зафиксироваться в специальной форме IMEI. Но не так давно, в целях безопасности, появились небольшие изменения в порядке выдачи сертификатов. Сертификат, по-прежнему, выдается бесплатно. Но лишь при первичном обращении клиента. Дальнейшее обращение приходится оплачивать. Правда, не стоит расслабляться, поскольку подобий OPDA, сайта предоставляющих подобные услуги, предостаточно! Интересно, что основу своего нового вредителя, был взят SpyEye. Все же прошлые MitMo-атаки проводились исключительно с облегченными модификациями ZeuS.