Новий Android-троянець перехоплює текстові повідомлення та надсилає їх хакерам - Go4IT

повідомлення

Користувачам телефонів Android загрожує новий троянський додаток, здатний перехоплювати текстові повідомлення, написані або отримані по телефону, а потім відправляти їх без їх відома незнайомцям. Залежно від намірів тих, хто поширює шкідливе програмне забезпечення, небезпека полягає в тому, що повідомлення будуть звик шантажувати жертв, а у випадку перехоплення кодів, що використовуються в банківських операціях, це навіть можливо крадіжка суми грошей торгували.

android-троянець

Зловмисне програмне забезпечення, виявлене російською охоронною компанією, називається "Android.Pincer.2.origin”І це другий варіант троянця Android.Pincer. Обидва варіанти є під виглядом фіктивних сертифікатів безпеки і представлений майбутнім жертвам для встановлення. Зараження може відбутися лише в тому випадку, якщо власник телефону Android навмисно встановлює заражені, ненавмисно або неправильно інформовані сертифікати безпеки.

Після активації троянець Android.Pincer.2.origin подасть користувачеві фальшиве повідомлення із повідомленням про успішну інсталяцію сертифіката безпеки. Крім того, троянець буде продовжувати працювати у фоновому режимі, не залишаючи очевидних слідів, що видають його присутність, автоматично надсилаючи текстові повідомлення, які потрапили в пам'ять телефону, на сервер під контролем зловмисників.

повідомлення
новий

Разом із вмістом повідомлень також надсилається інформація про конфігурацію мобільного телефону та деталі, які можуть допомогти ідентифікувати жертви: назва моделі та серійний код телефону, код IMEI, ім'я телефонного оператора, номер телефону, мова, що використовується для відображення меню, номер встановленої версії Android та чи кореневий телефон.

Номер телефону дозволяє зловмисникам фільтрувати перехоплені повідомлення, вибираючи лише ті, що надходять від конкретної людини.

Троянський Android.Pincer.2.origin навіть включає підтримку для переключення на вторинний сервер збору, до якого можна зв’язатись у випадку, якщо головний буде нейтралізований владою.

Хороша новина полягає в тому, що завдяки своєму способу розповсюдження троянський пінцер2 не надто ймовірно досягне дуже високих темпів поширення, вважаючи скоріше як інструмент для проведення точних атак, проти попередньо відібраних жертв.