Groźny trojan wykrada SMS-y

Kraków, baza firm, oferty pracy, branża IT :: KrakowIT.pl
Groźny trojan wykrada SMS-y
Rosyjska firma
antywirusowa Doctor Web wykryła nowy rodzaj
złośliwego oprogramowania dla platformy Android. Zadaniem trojana
Android.Pincer.2.origin jest przechwycenie przychodzących wiadomości SMS i
przesłanie ich do cyberprzestępców.Wirus ten stanowi poważne zagrożenie dla
użytkowników, ponieważ kradzione wiadomościmogą mieć charakter całkowicie
poufny izawieraćkody zatwierdzające transakcje w systemach bankowości
elektronicznej.
Trojan wykryty kilka
dni temu przez specjalistów z Doctor Web jest drugim tego rodzaju
zagrożeniem, należącym do rodziny Android.Pincer. Podobnie jak jego poprzednik,
rozprzestrzenia się pod postacią certyfikatu bezpieczeństwa, który rzekomo
powinien zostać zainstalowany na urządzeniu mobilnym z systemem Android.Jeśli
nieostrożny użytkownik wyrazi zgodę na taką instalację, Android.Pincer.2.origin wyświetli fałszywy raport
o pomyślnym
zainstalowaniu certyfikatu, a następnie przez pewien czas nie wykaże
żadnej znaczącej aktywności.
Aby móc uruchomić się automatycznie razem z systemem operacyjnym, trojan
rejestruje na zainfekowanym urządzeniu proces systemowy o nazwie
CheckCommandServices, który od następnego uruchomienia smartfona będzie działał
jako usługa w tle.
Po pomyślnym
uruchomieniu się powyższego procesu, Android.Pincer.2.origin
łączy się ze zdalnym serwerem i może przesłać do niego takie dane, jak: numer i
model telefonu; numer seryjny i IMEI urządzenia; nazwę operatora, język używany
domyślnie w systemie; wersję systemu operacyjnego i informację o tym, czy
dany telefon ma odblokowane konto roota (konto mające wszystkie uprawnienia w
systemie operacyjnym telefonu).
Następnie szkodliwe oprogramowanie czeka
na instrukcje od cyber przestępców. Mogą one dotyczyć zarówno przechwytywania
SMS`ów użytkownika,jak również wyświetlania komunikatów na ekranie jego
urządzenia. Szczególnym poleceniem dla
atakujących jest tu komenda umożliwiająca wskazanie trojanowi numeru telefonu
nadawcy, którego wiadomości mają być przechwytywane. Funkcja ta umożliwia wykorzystanie
złośliwego oprogramowania jako narzędzia do przeprowadzania ukierunkowanych
ataków i kradzieży konkretnych wiadomości SMS, w tym wiadomości z systemów
bankowości elektronicznej, zawierających kody mTAN zatwierdzające transakcje
bankowe lub inne poufne dane.
Sygnatura
nowego trojana została już dodana do antywirusowych baz danych Dr.Web,
http://www.krakowit.pl
Kreator PDF
Utworzono 8 March, 2017, 19:44
Kraków, baza firm, oferty pracy, branża IT :: KrakowIT.pl
dlatego Android.Pincer.2.origin nie stanowi zagrożenia dla użytkowników oprogramowania Dr.Web dla urządzeń z systemem
Android.
http://www.krakowit.pl
Kreator PDF
Utworzono 8 March, 2017, 19:44