Nový Android Trojan zachytáva textové správy a posiela ich hackerom - Go4IT

zachytáva

Používateľov telefónov s Androidom ohrozuje nová trójska aplikácia, ktorá dokáže zachytiť textové správy napísané alebo prijaté v telefóne a následne ich bez ich vedomia odoslať cudzím ľuďom. V závislosti od zámerov tých, ktorí škodlivý softvér šíria, existuje nebezpečenstvo, že správy budú slúžilo na vydieranie obetí, a v prípade zachytenia kódov používaných pri bankových transakciách je to dokonca možné krádež peňazí obchodované.

zachytáva

Malvér zistený ruskou bezpečnostnou spoločnosťou sa nazýva „Android.Pincer.2.pôvod„A je druhou variantou trójskeho koňa Android.Pincer. Obe možnosti sú maskované ako fiktívne bezpečnostné certifikáty a predložené budúcim obetiam na inštaláciu. K infikovaniu môže dôjsť, iba ak vlastník telefónu s Androidom zámerne nainštaluje infikované bezpečnostné certifikáty, či už neúmyselne alebo nesprávne informovaný o ich pôvode.

Po aktivácii trójsky kôň Android.Pincer.2.origin používateľovi zobrazí falošnú správu s oznámením o úspešnej inštalácii bezpečnostného certifikátu. Ďalej bude trójsky kôň bežať na pozadí bez zanechania zjavných stôp, ktoré zradia jeho prítomnosť, a automatického odosielania textových správ, ktoré dosiahli pamäť telefónu, na server pod kontrolou útočníkov.

android
trojan

Spolu s obsahom správ sa zasielajú aj informácie o konfigurácii mobilného telefónu a podrobnosti, ktoré môžu pomôcť pri identifikácii obetí: názov modelu a sériový kód telefónu, kód IMEI, meno telefónneho operátora, telefónne číslo, jazyk používaný na zobrazovanie ponúk, číslo nainštalovanej verzie systému Android a to, či bol telefón rootovaný.

Telefónne číslo umožňuje útočníkom filtrovať zachytené správy a vyberať iba správy od konkrétnej osoby.

Trojan Android.Pincer.2.origin dokonca obsahuje podporu prechodu na sekundárny zberný server, na ktorý je možné sa obrátiť v prípade, že úrady zneutralizujú ten hlavný.

Dobrou správou je, že vzhľadom na spôsob jeho šírenia nie je veľmi pravdepodobné, že trójsky kôň Pincer2 dosiahne veľmi vysoké rýchlosti šírenia, skôr sa považuje za nástroj na vykonávanie presných útokov, proti vopred vybraným obetiam.