Podle výzkumníků ze společnosti Trusteer se objevila nová varianta viru SpyEye, která uživatele nutí měnit telefonní číslo spojené s jejich účty. Amit Klein, technologický ředitel Trusteeru o tom na svém blogu napsal: "Výzkumný tým Trusteer nedávno odhalil, že trojan SpyEye používá nový druh útoku který obchází zabezpečení formou SMS zavedené velkým množstvím bank."
SpyEye patří spolu s trojanem Zeus k nejnebezpečnějším virům typu trojský kůň, které se z počítačů s operačním systémem Windows rychle adaptovaly také na napadání chytrých mobilních telefonů fungujících na platformě Android. Oba se zaměřují na získání informací o bankovních účtech.
Jakmile se uživatel přihlásí na bankovní účet z počítače či telefonu napadeného škodlivým kódem, přijde mu falešné upozornění od banky, které informuje o novém bezpečnostním požadavku. Tvrdí, že zákazníkovi bylo přiděleno jedinečné telefonní číslo, a že ho má potvrdit zasláním původního kódu.
Ve skutečnosti však odešle SMS útočníkovi, který díky tomu změní telefonní číslo nutné pro potvrzení plateb a získá možnost převádět z účtu prostředky bez toho, že by si toho uživatel všiml.
"Tato nová varianta SpyEye ukazuje, že ani ověřování formou SMS není nenapadnutelné", komentoval tuto skutečnost Klein.