Нов Android троянец прихваща текстови съобщения и ги изпраща на хакери - Go4IT

текстови

Потребителите на телефони с Android са заплашени от ново троянско приложение, способно да прихваща текстови съобщения, написани или получени по телефона, след което да ги изпраща без тяхно знание на непознати. В зависимост от намеренията на тези, които разпространяват зловредния софтуер, опасността е съобщенията да бъдат използвани за изнудване на жертви, а в случай на прихващане на кодове, използвани в банкови транзакции, дори е възможно кражба на суми пари търгуван.

прихваща

Злонамереният софтуер, открит от руска охранителна компания, се нарича "Android.Pincer.2.origin”И е вторият вариант на троянския кон Android.Pincer. И двата варианта са маскирани като фиктивни сертификати за сигурност и представени на бъдещи жертви за инсталиране. Заразяването може да се случи само ако собственикът на телефона с Android умишлено инсталира заразени, неволно или погрешно информирани сертификати за сигурност.

Веднъж активиран, троянецът Android.Pincer.2.origin ще представи на потребителя фалшиво съобщение за уведомяване, съобщавайки за успешната инсталация на сертификата за сигурност. Освен това троянецът ще продължи да работи във фонов режим, без да оставя очевидни следи, които издават присъствието му, като автоматично изпраща текстови съобщения, достигнали до паметта на телефона, до сървър под контрола на нападателите.

текстови
съобщения

Заедно със съдържанието на съобщенията се изпраща и информация за конфигурацията на мобилния телефон и подробности, които могат да помогнат за идентифицирането на жертвите: име на модел и сериен код на телефона, IMEI код, име на телефонен оператор, телефонен номер, език, използван за показване на менютата, номер на инсталираната версия на Android и дали телефонът е вкоренен.

Телефонният номер позволява на нападателите да филтрират прихванатите съобщения, като избират само тези от конкретно лице.

Троянският Android.Pincer.2.origin дори включва поддръжка за превключване към вторичен сървър за събиране, с който може да се свърже в случай, че основният бъде неутрализиран от властите.

Добрата новина е, че поради своя начин на разпространение троянският пинчер2 не е много вероятно да достигне много високи темпове на разпространение, като се смята по-скоро като инструмент за извършване на прецизни атаки, срещу предварително избрани жертви.