Опасный троян крадет SMS

Червень 9, 2013

Опасный троян крадет SMS

Российская антивирусная компания ” Доктор Веб ” обнаружила новый вид вредоносного программного обеспечения для платформы Android. Задача троян Android.Pincer.2.origin является перехват входящего SMS-сообщения и передавать их для кибер-преступников. Этот вирус представляет серьезную угрозу для пользователей, так как похищенные сообщения могут иметь характер совершенно конфиденциальная и содержать коды об одобрении сделки в системе интернет-банкинг.

Trojan обнаружен несколько дней назад специалистами ” Доктор Веб ” является вторым такого рода угрозой, принадлежащим семье Android.Pincer. Как и его предшественник, распространяется в виде сертификата безопасности, который, якобы, должен быть установлен на мобильном устройстве под управлением ос Android. Если неосторожное пользователь выражает свое согласие на такую установку, Android.Pincer.2.origin покажет ложный отчет об успешной установке сертификата, а затем в течение некоторого времени не проявит никакой заметной активности.

Чтобы запустить автоматически вместе с операционной системой, троян записывает на зараженном устройстве ” системный процесс называется CheckCommandServices, который со следующего запуска смартфона будет работать как служба в фоновом режиме.

После успешного запуска вышеописанного процесса, Android.Pincer.2.origin соединяется с удаленным сервером и может отправить к нему такие данные, как: номер и модель телефона; серийный номер IMEI устройства; название оператора, язык, используемый по умолчанию в системе, версию операционной системы, информацию о том, является ли данный телефон имеет разблокировка учетной записи root (счет, имеющие все права в операционной системе телефона).

Затем вредоносная программа ждет указаний от кибер-преступников. Они могут касаться как перехвата SMS-сообщений пользователя, а также для отображения сообщений на экране вашего устройства. Особым команды для атакующих здесь команда позволяет указать trojanowi номер телефона отправителя, которого сообщения будут записываться. Эта функция позволяет использование вредоносных программ в качестве инструмента для проведения целевых атак и кражи конкретных SMS-сообщений с банком через интернет, содержащих коды mTAN об одобрении сделки, банковские или другие конфиденциальные данные.

Хотите приобрести коньки роликовые детские? В таком случае загляните на сайт ФотоМаг – тут вас ждет большой выбор и приятные цены!



Зверніть увагу:

Добавить комментарий