Появился новый троянец, который крадет SMS

Май 30th, 2013
Введите ваш email:    
Главная » Без рубрики » Появился новый троянец, который крадет SMS

В известной на весь мир компании «Доктор Веб» был обнаружен новейший мобильный вирус для платформы AndroidGravity Duck Islands: платформер на Андроид. Узнать больше ... ». Он основывается на способности перехватывать входящие СМС-сообщения и пересылать их злоумышленникам. Назвали этого трояна Android. Pincer. 2. origin, который весьма опасен для пользователей, использующих финансовые системы, например – «Банк – Клиент», так как в СМС-ках могут быть mTan-коды. Они используются для проверки личности и подтверждения личных операций, связанных с переводом средств. 

Данный вирус в телефоне, который обнаружил недавно «Доктор Веб», представляет второе семейство Android. Pincer. Так же, как и ее предок, обновившаяся программа-перехватчик распространяется посредством сертификата безопасности, который просит инсталлировать его на портативное устройство. Если неопытный пользователь установит и запустит трояна, то Android. Pincer. 2. origin представит сообщение-обманку, о том, что « Сертификат успешно установлен», после этого вы не заметите за ним никакой активности.

Трояну необходимо загружаться вместе с Android системой, поэтому он регистрируется в системном сервисе Chek Command Services, который помогает работать трояну как фоновому приложению. Если при следующем включении устройство успешно загрузится, то Anroid. Pincer. 2. origin настраивает соединение с сервером мошенников и пересылает им некоторые сведения о вашем смартфоне, планшете и так далее.

Среди них:

Модель и серийный номер гаджета
IMEI – уникальный код каждого устройства
Название компании оператора сотовой связи
Стандартный системный язык
Номер версии OS
Получены ли root-права

Читать:  Внешние объективы SmartShot для смартфонов

После этого троянец будет ждать установок от злоумышленников в виде SMS-ки с текстом определенного вида, в которой будет написано, что делать дальше, то есть перед нами предстает смс вирус на телефон во всей своей красе. Вот некоторые из возможных команд: перехватить сообщения с определенного номера, отправить СМС по шаблону, послать USSD - запрос, вывести любое сообщение на экран устройства, отправить СМС со словом pong на указанный ранее номер, изменить номер, на который придет сообщение с текстом pong.

Перехват сообщений с нужного номера позволяет использовать троян как «удочку» для того, чтобы выловить порой секретные SMS сообщения. «Банк – Клиент» - один из самых уловимых сервисов, в сообщениях которого содержатся, как сказано выше, проверочные mTan коды. Кроме этого, опасность кроется в  перехвате полностью конфиденциальных СМС, которые могут быть предназначены для людей от обычного пользователя до управленцев компаний и структур.





Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

12 + 9 =

^наверх