Троянець краде SMS

Розробники антивірусного ПЗ знайшли нову шкідливу програму для мобільної платформи Android. Її особливість у тому, що вона здатна перехоплювати вхідні SMS-повідомлення і перенаправляти їх зловмисникам. У компанії «Доктор Веб» відзначають, що троянець представляє серйозну загрозу для користувачів, оскільки в вкрадених ним повідомленнях можуть перебувати, крім іншого, перевірочні коди, використовувані для підтвердження грошових операцій.

Троянець краде SMS

«Троянець, виявлений кілька днів тому, є другим відомим представником сімейства Android.Pincer, — повідомляють в компанії« Доктор Веб ». — Як і її попередник, оновлена ​​шкідлива програма поширюється під виглядом сертифіката безпеки, який нібито потрібно встановити на мобільне Android-пристрій. У випадку, якщо необережний користувач виконає установку і спробує запустити троянця, Android.Pincer.2.origin демонструє неправдиве повідомлення про успішну установку сертифіката, після чого до пори до часу не проявлятиме скільки-небудь помітної активності ».

Для того, щоб завантажуватися надалі разом з операційною системою, троянець реєструє системний сервіс CheckCommandServices, який надалі працює в якості фонової служби. У разі успішного старту при черговому включенні пристрою шкідлива програма підключається до віддаленого серверу зловмисників і завантажує на нього ряд відомостей про смартфон, включаючи назву моделі, серійний номер, IMEI-ідентіфіактор, назва оператора зв’язку, номер телефону, версію операційної системи та інформацію про те, чи є root-доступ.

Після цього шкідлива програма чекає, поки від зловмисників надійде керуюче SMS-повідомлення з текстом виду «command: [назва команди]», яке містить вказівку до подальших дій. Наприклад, почати перехоплення повідомлень з зазначеного номеру, відправити SMS з вказаними параметрами, виконати USSD-запит, вивести повідомлення на екран мобільного пристрою, змінити адресу керуючого сервера і так далі.

Особливий інтерес представляє команда start_sms_forwarding, яка дозволяє зловмисникам вказувати троянцу, повідомлення з якого номера йому потрібно перехопити. Функція дає можливість використовувати шкідливу програму в якості інструменту для проведення таргетованих атак і красти таким чином специфічні SMS-повідомлення, наприклад, від систем «Банк-Клієнт», що містять перевірочні коди, або конфіденційні SMS, призначені для самих різних категорій осіб, у тому числі для керівників компаній і держструктур.

Рекомендуємо відео по темі: Як крадуть цигани


Похожие посты:

  • У новій шкідливій програмі, що розповсюджується через соціальну мережу Facebook, виявлений невідомий раніше функціонал. Як повідомляють в компанії ...

  • Фахівці з інформаційної безпеки б'ють на сполох: в Росії почастішали випадки зараження мобільних телефонів на базі операційної системи Android шкі ...

  • Новий SMS-троянець Podec краде гроші у власників Android-смартфонів через приховану підписку на платні сервіси. Як відзначають фахівці компанії «Л ...

  • Антивірусні експерти попереджають про поширення SMS-троянця, який маскується під виглядом популярного мобільного мессенджера WhatsApp. Як повідомл ...

  • У Росії і країнах СНД виявлена ​​шкідлива спам-розсилка, здійснювана через Skype і пов'язана з формуванням кіберзлочинцями мережі заражених комп'ю ...

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Сентябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 123
45678910
11121314151617
18192021222324
252627282930  
Статистика