Trojan Android.Pincer.2.origin wykrada SMS-y
2013-05-27 13:10
Przeczytaj także: Trojan Obad rozprzestrzenia się przy użyciu botnetów
Trojan wykryty kilka dni temu przez specjalistów z Doctor Web jest drugim tego rodzaju zagrożeniem, należącym do rodziny Android.Pincer. Podobnie jak jego poprzednik, rozprzestrzenia się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym z systemem Android. Jeśli nieostrożny użytkownik wyrazi zgodę na taką instalację, Android.Pincer.2.origin wyświetli fałszywy raport o pomyślnym zainstalowaniu certyfikatu, a następnie przez pewien czas nie wykaże żadnej znaczącej aktywności.Aby móc uruchomić się automatycznie razem z systemem operacyjnym, trojan rejestruje na zainfekowanym urządzeniu proces systemowy o nazwie CheckCommandServices, który od następnego uruchomienia smartfona będzie działał jako usługa w tle.
Po pomyślnym uruchomieniu się powyższego procesu, Android.Pincer.2.origin łączy się ze zdalnym serwerem i może przesłać do niego takie dane, jak: numer i model telefonu; numer seryjny i IMEI urządzenia; nazwę operatora, język używany domyślnie w systemie; wersję systemu operacyjnego i informację o tym, czy dany telefon ma odblokowane konto root’a (konto mające wszystkie uprawnienia w systemie operacyjnym telefonu).
fot. mat. prasowe
Android.Pincer.2.origin
Android.Pincer.2.origin rozprzestrzenia się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym z systemem Android.
Następnie szkodliwe oprogramowanie czeka na instrukcje od cyberprzestępców. Mogą one dotyczyć zarówno przechwytywania SMS`ów użytkownika, jak również wyświetlania komunikatów na ekranie jego urządzenia. Szczególnym poleceniem dla atakujących jest tu komenda umożliwiająca wskazanie trojanowi numeru telefonu nadawcy, którego wiadomości mają być przechwytywane. Funkcja ta umożliwia wykorzystanie złośliwego oprogramowania jako narzędzia do przeprowadzania ukierunkowanych ataków i kradzieży konkretnych wiadomości SMS, w tym wiadomości z systemów bankowości elektronicznej, zawierających kody mTAN zatwierdzające transakcje bankowe lub inne poufne dane.
fot. mat. prasowe
Android.Pincer.2.origin (2)
Wirus stanowi poważne zagrożenie dla użytkowników, ponieważ kradzione wiadomości mogą mieć charakter całkowicie poufny i zawierać kody zatwierdzające transakcje w systemach bankowości elektronicznej
Sygnatura nowego trojana została już dodana do antywirusowych baz danych Dr.Web, dlatego Android.Pincer.2.origin nie stanowi zagrożenia dla użytkowników oprogramowania Dr.Web dla urządzeń z systemem Android.
fot. mat. prasowe
Android.Pincer.2.origin (3)
Android.Pincer.2.origin wyświetli fałszywy raport o pomyślnym zainstalowaniu certyfikatu
Trojan Backdoor.AndroidOS.Obad.a wysyła SMS-y Premium
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
![Kolejne trojany atakują Android]( "Kolejne trojany atakują Android [© Artur Marciniec - Fotolia.com]")
Kolejne trojany atakują Android
-
![Google Play: aplikacje erotyczne z wirusami]( "Google Play: aplikacje erotyczne z wirusami")
Google Play: aplikacje erotyczne z wirusami
-
![System Android: kolejne szkodliwe aplikacje]( "System Android: kolejne szkodliwe aplikacje")
System Android: kolejne szkodliwe aplikacje
-
![TOP 10 zagrożeń na Androida]( "TOP 10 zagrożeń na Androida [© neo tam z Pixabay]")
TOP 10 zagrożeń na Androida
-
![Trojan bankowy podszywa się pod legalną aplikację na Androida]( "Trojan bankowy podszywa się pod legalną aplikację na Androida [© Rawpixel - Fotolia.com.jpg]")
Trojan bankowy podszywa się pod legalną aplikację na Androida
-
![Trojan.Rbrute atakuje routery WiFi]( "Trojan.Rbrute atakuje routery WiFi [© Warakorn - Fotolia.com]")
Trojan.Rbrute atakuje routery WiFi
-
![Google Bouncer a szkodliwe programy z Android Market]( "Google Bouncer a szkodliwe programy z Android Market")
Google Bouncer a szkodliwe programy z Android Market
-
![Złośliwe oprogramowanie. Ransomware uderza w dyski NAS]( "Złośliwe oprogramowanie. Ransomware uderza w dyski NAS")
Złośliwe oprogramowanie. Ransomware uderza w dyski NAS
-
![Ewolucja złośliwego oprogramowania II kw. 2019]( "Ewolucja złośliwego oprogramowania II kw. 2019")
Ewolucja złośliwego oprogramowania II kw. 2019
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
