Nauka

Android.Pincer.2.origin. To on wykrada sms-y!

Ostatnia aktualizacja: 28.05.2013 14:34
Rosyjska firma antywirusowa Doctor Web wykryła nowy rodzaj złośliwego oprogramowania dla platformy Android.
Co ósmy włoski kierowca w czasie jazdy jedną ręką trzyma kierownicę, drugą komórkę
Co ósmy włoski kierowca w czasie jazdy jedną ręką trzyma kierownicę, drugą komórkęFoto: Glow Images/East News

Trojan wykryty kilka dni temu przez specjalistów z Doctor Web jest drugim tego rodzaju zagrożeniem, należącym do rodziny Android.Pincer. Podobnie jak jego poprzednik, rozprzestrzenia się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym z systemem Android. Jeśli nieostrożny użytkownik wyrazi zgodę na taką instalację, Android.Pincer.2.origin wyświetli fałszywy raport o pomyślnym zainstalowaniu certyfikatu, a następnie przez pewien czas nie wykaże żadnej znaczącej aktywności.
Aby móc uruchomić się automatycznie razem z systemem operacyjnym, trojan rejestruje na zainfekowanym urządzeniu proces systemowy o nazwie CheckCommandServices, który od następnego uruchomienia smartfona będzie działał jako usługa w tle.
Po pomyślnym uruchomieniu się powyższego procesu, Android.Pincer.2.origin łączy się ze zdalnym serwerem i może przesłać do niego takie dane, jak: numer i model telefonu; numer seryjny i IMEI urządzenia; nazwę operatora, język używany domyślnie w systemie; wersję systemu operacyjnego i informację o tym, czy dany telefon ma odblokowane konto root’a (konto mające wszystkie uprawnienia w systemie operacyjnym telefonu).
Następnie szkodliwe oprogramowanie czeka na instrukcje od cyberprzestępców. Mogą one dotyczyć zarówno przechwytywania sms’ów użytkownika, jak również wyświetlania komunikatów na ekranie jego urządzenia. Szczególnym poleceniem dla atakujących jest tu komenda umożliwiająca wskazanie trojanowi numeru telefonu nadawcy, którego wiadomości mają być przechwytywane. Funkcja ta umożliwia wykorzystanie złośliwego oprogramowania jako narzędzia do przeprowadzania ukierunkowanych ataków i kradzieży konkretnych wiadomości sms, w tym wiadomości z systemów bankowości elektronicznej, zawierających kody mTAN zatwierdzające transakcje bankowe lub inne poufne dane.

Zobacz galerię: DZIEŃ NA ZDJĘCIACH >>>
aj

Czytaj także

3 mln adresów IP padło ofiarą wirusa

Ostatnia aktualizacja: 11.03.2013 17:09
Co najmniej trzy miliony adresów IP na całym świecie zostało zainfekowanych przez wirus komputerowy o nazwie Virut - wynika z raportu opublikowanego przez zespół CERT Polska, działający w ramach instytutu badawczego NASK. Wirus, który rozprzestrzeniał się za pomocą stron www, był wykorzystywany między innymi do dystrybucji spamu, kradzieży danych oraz ataków DDoS.
rozwiń zwiń
Czytaj także

Uwaga! Groźny wirus atakuje internetowe konta bankowe

Ostatnia aktualizacja: 08.05.2013 08:52
Polacy korzystający z usług bankowości elektronicznej są narażeni na działanie nowego groźnego wirusa - ostrzegają eksperci CERT Polska.
rozwiń zwiń
Czytaj także

Eksperci alarmują: groźny wirus wykrada sms-y!

Ostatnia aktualizacja: 27.05.2013 20:42
Użytkownicy smartfonów wyposażonych w system operacyjny Android są narażeni na działanie groźnego wirusa - informują eksperci firmy Dr. Web.
rozwiń zwiń