Znaleźli sposób na czytanie twoich SMS-ów

Rosyjska firma antywirusowa Doctor Web wykryła nowy rodzaj złośliwego oprogramowania dla platformy Android. Zadaniem trojana Android.Pincer.2.origin jest przechwycenie przychodzących wiadomości SMS i przesłanie ich do cyberprzestępców. Wirus ten stanowi poważne zagrożenie dla użytkowników, ponieważ kradzione wiadomości mogą mieć charakter całkowicie poufny i zawierać kody zatwierdzające transakcje w systemach bankowości elektronicznej.

Znaleźli sposób na czytanie twoich SMS-ów
Źródło zdjęć: © Thinkstockphotos
146

Trojan ten jest drugim tego rodzaju zagrożeniem, należącym do rodziny Android.Pincer. Podobnie jak jego poprzednik, rozprzestrzenia się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym z systemem Android. Jeśli nieostrożny użytkownik wyrazi zgodę na taką instalację, Android.Pincer.2.origin wyświetli fałszywy raport o pomyślnym zainstalowaniu certyfikatu, a następnie przez pewien czas nie wykaże żadnej znaczącej aktywności.

Aby móc uruchomić się automatycznie razem z systemem operacyjnym, trojan rejestruje na zainfekowanym urządzeniu proces systemowy o nazwie CheckCommandServices, który od następnego uruchomienia smartfona będzie działał jako usługa w tle.

Po pomyślnym uruchomieniu się powyższego procesu, Android.Pincer.2.origin łączy się ze zdalnym serwerem i może przesłać do niego takie dane, jak: numer i model telefonu; numer seryjny i IMEI urządzenia; nazwę operatora, język używany domyślnie w systemie; wersję systemu operacyjnego i informację o tym, czy dany telefon ma odblokowane konto root'a (konto mające wszystkie uprawnienia w systemie operacyjnym telefonu).

Następnie szkodliwe oprogramowanie czeka na instrukcje od cyberprzestępców. Mogą one dotyczyć zarówno przechwytywania SMS-ów użytkownika, jak również wyświetlania komunikatów na ekranie jego urządzenia. Szczególnym poleceniem dla atakujących jest tu komenda umożliwiająca wskazanie trojanowi numeru telefonu nadawcy, którego wiadomości mają być przechwytywane. Funkcja ta umożliwia wykorzystanie złośliwego oprogramowania jako narzędzia do przeprowadzania ukierunkowanych ataków i kradzieży konkretnych wiadomości SMS, w tym wiadomości z systemów bankowości elektronicznej, zawierających kody mTAN zatwierdzające transakcje bankowe lub inne poufne dane.

-/sw/sw

Wybrane dla Ciebie

Był dwa razy większy. Co się stało z Jowiszem?
Był dwa razy większy. Co się stało z Jowiszem?
Nawet 500 dronów dziennie. Ukrainiec o rosyjskich atakach
Nawet 500 dronów dziennie. Ukrainiec o rosyjskich atakach
Finlandia prezentuje super pocisk. To rewolucja artyleryjska
Finlandia prezentuje super pocisk. To rewolucja artyleryjska
Problem brytyjskich lotniskowców. Bez AWACS-ów ich możliwości są ograniczone
Problem brytyjskich lotniskowców. Bez AWACS-ów ich możliwości są ograniczone
Drony za eliminację wroga. Ukraińska armia wprowadza system punktowy
Drony za eliminację wroga. Ukraińska armia wprowadza system punktowy
Dostosowują sprzęt do walk. Ekspert: utrzymanie staje się sztuką
Dostosowują sprzęt do walk. Ekspert: utrzymanie staje się sztuką
500 tys. dronów rocznie. Chcą zawstydzić całą Europę
500 tys. dronów rocznie. Chcą zawstydzić całą Europę
Dziwny trend u kapucynek z wyspy Jicarón. Z nudy porywają młode wyjce
Dziwny trend u kapucynek z wyspy Jicarón. Z nudy porywają młode wyjce
Rosja modernizuje flotę bombowców. Koszt to 316 mln dolarów
Rosja modernizuje flotę bombowców. Koszt to 316 mln dolarów
Polskie baterie Patriot. Chcemy kupić do nich setki pocisków
Polskie baterie Patriot. Chcemy kupić do nich setki pocisków
Amerykańska obecność wojskowa w Europie. Bez USA wydamy bilion dolarów
Amerykańska obecność wojskowa w Europie. Bez USA wydamy bilion dolarów
Wstrzymali transfery do Ukrainy. Nagle zmienili zdanie
Wstrzymali transfery do Ukrainy. Nagle zmienili zdanie