Специалисты "Лаборатории Касперского" сообщили об обнаружение нового трояна, который добавлен в антивирусные базы компании под названием Trojan-Spy.AndroidOS.Zitmo.a (или Android.SpyEye.2.origin). Троян распространяется под видом приложения "Android Security Suite Premium" для платформы Android. В начале июня, экспертами было зафиксировано распространение нескольких модификаций этого приложения, содержащих запакованный один и тот же программный код трояна Trojan-Spy.AndroidOS.Zitmo.a. Основной задачей вредоноса является перехват SMS-сообщений, сбор информации и отправка их на веб-сайт управляющего центра. Кроме того, троян умеет выполнять различные команды центра, такие как установка и удаление программ, отправка текущих сведений об устройстве, а также содержит функцию самоуничтожения. Среди управляющих центров эксперты выявили 5 доменов, зарегистрированные на фальшивые сведения. Однако, адрес электронной почты "simonich@inbox.ru", указанный в информации о домене, показался антивирусным специалистам знакомым. Изучение прошлых упоминаний, вывело аналитиков на домены управляющего центра банковского трояна ZeuS. Этот факт стал основание считать обнаруженный троян прототипом будущего ZitMo (ZeuS Mitmo) для платформы Android. В отличие, от обнаруженных ранее мобильных модификаций ZeuS для платформ Symbian и BlackBerry, Trojan-Spy.AndroidOS.Zitmo.a обладает достаточно скромным функционалом. Однако обнаруженных возможностей достаточно для обхода двухуровневой авторизации в системах дистанционного банковского обслуживания.
Источник