Помимо содержания SMS-сообщений, троянская программа также похищает номер мобильного телефона и идентификатор зараженного устройства. Представители компании “Доктор Веб” обнаружили новую версию вредоносной программы Android.SpyEye, которая похищает входящие SMS-сообщения с мобильных устройств пользователей. Троянская программа выдает себя за приложение Android Security Suite Premium. При запуске программы перед пользователем мобильного устройства отображается картинка со щитом и определенный код активации.
Вредоносная программа Android.SpyEye.2.origin нацелена на похищение SMS-сообщений, которые приходят на телефон пользователей от банковских систем при выполнении ряда финансовых операций. Как правило, такие сообщение содержат одноразовый код, который пользователи должны ввести в специальную форму для того, чтобы подтвердить выполнение определенной операции с финансовыми средствами.
Троянская программа отслеживает целый ряд событий на мобильном устройстве пользователя: SMS_RECEIVED (получение нового SMS-сообщения), NEW_OUTGOING_CALL (исходящий с мобильного устройства звонок) и BOOT_COMPLETED (загрузка операционной системы).
Злоумышленники контролируют вредоносную программу удаленно. Вирус проверяет все входящие SMS-сообщения на наличие в тексте определенной команды. В случае ее обнаружения, троянец выполняет ее. Помимо этого, при анализе входящего сообщения вредоносная программа отправляет на сервер злоумышленников данные о номере мобильного телефона, а также идентификатор зараженного устройства.