Найден троянец, который крадет SMS-сообщения

Компания «Доктор Веб» обнаружила новую вредоносную программу для платформы Android, способную перехватывать входящие SMS и перенаправлять их злоумышленникам. Троянец Android.Pincer.2.origin представляет серьезную опасность для пользователей, поскольку в украденных им сообщениях могут находиться в том числе и проверочные mTAN-коды, которые используются различными финансовыми системами типа «Банк-Клиент» для подтверждения денежных операций, а также другая конфиденциальная пользовательская информация.

Троянец, обнаруженный специалистами компании «Доктор Веб» несколько дней назад, является вторым известным представителем семейства Android.Pincer. Как и ее предшественник, обновленная вредоносная программа распространяется под видом сертификата безопасности, который якобы требуется установить на мобильное Android-устройство. В случае если неосторожный пользователь выполнит установку и попытается запустить троянца, Android.Pincer.2.origin продемонстрирует ложное сообщение об успешной установке сертификата, после чего до поры до времени не будет проявлять сколько-нибудь заметной активности.  В случае успешного старта при очередном включении мобильного устройства Android.Pincer.2.origin подключается к удаленному серверу злоумышленников и загружает на него ряд сведений о мобильном устройстве. Далее вредоносная программа ждет поступления от злоумышленников управляющего SMS-сообщения. Киберпреступниками предусмотрены следующие директивы: начать перехват сообщений с указанного номера; отправить SMS с указанными параметрами; вывести сообщение на экран мобильного устройства;  изменить адрес управляющего сервера; отправить SMS с текстом pong на заранее указанный номер; изменить номер, на который уходит сообщение с текстом pong.

Команда start_sms_forwarding представляет особенный интерес, поскольку позволяет злоумышленникам указывать троянцу, сообщения с какого номера ему необходимо перехватить. Данная функция дает возможность использовать вредоносную программу как инструмент для проведения таргетированных атак и красть, таким образом, специфические SMS-сообщения, например, сообщения от систем «Банк-Клиент», содержащие проверочные mTAN-коды, либо конфиденциальные SMS, предназначенные для самых разных категорий лиц: от простых пользователей до руководителей компаний и государственных структур.


Сергей и Марина Бондаренко, 3DNews





Интересные новости
Анонсирован "гуглофон" G1 от T-Mobile
Nokia N65 «в красном»Nokia N65 «в красном»
Тёмные музыкальные шкатулки: Nokia N70, N73 и N91Тёмные музыкальные шкатулки: Nokia N70, N73 и N91
Фото-дня: Sony Ericsson K800 или Nokia N82?Фото-дня: Sony Ericsson K800 или Nokia N82?
«МТС-Украина» вводит тариф «Супер МТС все сети»
Блок рекламы


Похожие новости
"Дия" пополнилась важным документом, который будет действителен до конца войны"Дия" пополнилась важным документом, который будет действителен до конца войны
Infinix Concept Phone 2021 - первый смартфон, который заряжается за 10 минут
В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств
TCL придумала смартфон с гибким экраном, который может и скручиваться, и складываться
Xiaomi придумала смартфон-слайдер с гибким дисплеем, который загнут на заднюю часть устройства
Apple представила обновлённый iPad на процессоре двухлетней давности, который даст «огромный скачок производительности»
В бюджетных смартфонах из Китая найдены “штатные” вирусы
Киевстар запустил новый тариф, который будет полезный для всех
Apple запатентовала гибкий iPhone, который выйдет в 2021 году
Раскрыта стоимость смартфона LG V50 ThinQ 5G, который поступит в продажу 19 апреля
Последние новости
Подгружаем последние новости