Компанія «Доктор Веб» опублікувала рейтинг шкідливих додатків вересня для Android. Їх число як і раніше продовжує зростати: тільки за останній місяць до вірусних баз було додано більше сотні нових записів.
Одна з найбільш цікавих загроз для Android - троянець Android.SpyEye.1. Ризику зараження цією шкідливою програмою схильні, в першу чергу, користувачі, комп'ютери яких вже інфіковані троянською програмою SpyEye. При зверненні до різних банківських сайтів, адреси яких присутні в конфігураційному файлі троянця, в переглядувану користувачем веб-сторінку здійснюється ін'єкція стороннього вмісту, який може включати різний текст або веб-форми. Таким чином, нічого не підозрююча жертва відкриває в браузері настільного комп'ютера або ноутбука веб-сторінку банку, в якому у неї є рахунок, і виявляє повідомлення про те, що банком введені в дію нові заходи безпеки, без дотримання яких користувач не зможе отримати доступ до системи «Банк-Клієнт». Для цього він повинен встановити на свій мобільний телефон спеціальний додаток, який нібито захистить його від перехоплення СМС-повідомлень. Нижче на сторінці, що переглядається користувачем, наводиться посилання на цю програму, поширювану під ім'ям simseg.apk. Розмір шкідливої програми становить близько 20 Кбайт.
Після завантаження та інсталяції на мобільному пристрої ця програма не відображається у списку встановлених програм: щоб знайти його, користувачеві доведеться перейти в системний апплет «Параметри», відкрити розділ «Програми» і вибрати параметр «Управління додатками». Шкідлива програма ховається під значком «Система».
Для того щоб «активувати» даний додаток згідно пропонованої зловмисниками інструкції, користувач повинен виконати зі свого пристрою телефонний дзвінок на номер 325000. Android.SpyEye.1 перехоплює цей дзвінок і демонструє на екрані мобільного пристрою «код активації», який нібито потрібно ввести на банківському сайті згодом, - цей код завжди один і той же і являє собою число 251340.
Після цього всі одержувані власником інфікованого пристрою вхідні СМС-повідомлення будуть перехоплюватися троянцем і перенаправлятися зловмисникам.
