Техника и Технологии »
Новый троянец для Android крадет SMS-сообщения
Обнаружена новая вредоносная программа для платформы Android. Об этом сообщила компания «Доктор Веб». Эта программа перехватывает входящие СМС сообщения и перенаправляет злоумышленникам. Эта вредоносная программа троянец Android. Pincer. 2. origin достаточно серьёзная угроза для пользователей Андроидами. Ведь через СМС могут передаваться проверочные mTAN-коды, которые используют для подтверждения денежных переводов, а так же и различного рода другая конфиденциальная информация.
Этот Троянец был обнаружен совсем недавно специалистами компании «Доктор Веб». Она является второй по счету в семействе Android. Pincer. Эта программа, как и её предшественница, распространяется как сертификат безопасности и её в обязательном порядке необходимо установить на мобильное устройство – Андроид. Если пользователь решается установить её себе на телефон, то при её запуске программа сообщит ложные сведения, что сертифицированный товар успешно установлен. Сразу эта программа, ни какой активности показывать не будет, но это только временно.
Это Троянец, для запуска его вместе с операционной системой, регистрируется сервисом системы CheckCommandServices, и в дальнейшем начинает работать в качестве фоновой службы. При очередном включении нашего мобильного устройства эта программа автоматически подключается к серверу злоумышленников и передаем им сведения о мобильном устройстве, а именно: -наименование модели, – IMEI-идентификатор, -номер Вашего сотового телефона, -серийный номер устройства, – версию операционной системы, – наименование оператора связи, – имеется ли у Вас root-доступ и другое.
После этого, вредоносная программа ожидает от злоумышленников СМС сообщения с текстом: command (название команды), в котором и содержится указание о дальнейших действиях. По своему усмотрению злоумышленники могут направить различного рода указания, например: перехват сообщений с определённого номера, изменение управляющего адреса сервера, и многое другое. К примеру, программа о перехвате сообщения позволяет злоумышленникам красть специфические сообщения, содержащие проверочные mTAN-коды, конфиденциальные сообщения и многое другое, чем в значительной степени усложнит жизнь владельцы Андроида, на котором установлена эта программа.
