Новая троянская программа крадет SMS

Новая троянская программа крадет SMS - 5.0 out of 5 based on 7 votes

Производитель антивирусного ПО «Doctor Web» информирует о распространении новой троянской программы для Android, перехватывающей входящие SMS-сообщения с целью пересылки их злоумышленникам.

troyan_Android.Pincer.png

Вредоносная программа, обнаруженная «Doctor Web» накануне, стала второй известной угрозой из серии Android.Pincer. Вслед за предшественником, обновленный троянский вирус маскируется под один из сертификатов безопасности, который якобы нужно установить на мобильное устройство Android. После того, как неосторожный пользователь завершит инсталляцию, и сделает попытку запустить программу, Android.Pincer.2.origin выдаст фальшивое сообщение. В нем информируется о том, что установка сертификата прошла успешно. Вредоносное ПО определенное время может никак себя не проявлять.

 

Для одновременной загрузки вместе с установленной операционной системой, троянская программа прописывает новый сервис в систему под названием CheckCommandServices, который имеет вид обычной фоновой службы.

Если Android.Pincer.2.origin удачно встроился в систему, при следующем запуске мобильного устройства он синхронизируется через удаленный сервер и отправляет на него важные сведения об устройстве. К ним относится:

  • наименование модели;
  • номер серии устройства;
  • идентификатор IMEI;
  • используемый оператор связи;
  • номер мобильного телефона;
  • установленный по умолчанию язык системы;
  • версия ОС;
  • запущенный root-доступ.

 

Дальнейшая активность троянского ПО продолжится после отправки злоумышленниками командного SMS-сообщения, содержащего в тексте строку «command:_________» и название вредоносной операции. Среди них:

  1. start_sms_forwarding, номер телефона (перехватить сообщения с целевого номера). 
  2. stop_sms_forwarding (закончить перехват сообщений).
  3. send_sms, номер телефона, текст (послать SMS с указанными параметрами).
  4. simple_execute_ussd (cоздать USSD-запрос).
  5. stop_program (остановить работу).
  6. show_message (показать сообщение на экране)
  7. set_urls (изменить управляющий сервер).
  8. ping (послать SMS с текстом pong на целевой номер).
  9. set_sms_number (изменить номер для отправки сообщения с текстом pong).

 

Вредоносное ПО Android.Pincer.2.origin создает достаточно серьезную опасность для пострадавших. В перенаправленных преступникам сообщениях может присутствовать один из проверочных mTAN-кодов, которые широко используют различные финансовые системы, к примеру «Банк-Клиент» при подтверждении денежных операций, или другая секретная пользовательская информация.




Если эта статья показалась вам полезной, пожалуйста, проголосуйте за нее. Это поможет другим быстрее найти эту статью из множества других менее полезных.
( 7 Голосов ) 

Добавить комментарий

Защитный код
Обновить