- Регистрация
- 23.02.13
- Сообщения
- 0
- Сделки (гарант)
- 1
Компания «Доктор Веб» обнаружила новую вредоносную программу для платформы Android, способную перехватывать входящие SMS и перенаправлять их злоумышленникам. Троянец Android.Pincer.2.origin представляет серьезную опасность для пользователей, поскольку в украденных им сообщениях могут находиться проверочные mTAN-коды, которые используются различными финансовыми системами типа «Банк-Клиент» для подтверждения денежных операций, а также другая конфиденциальная пользовательская информация. В голову сразу рвутся мысли как из этого извлечь выгоду))
Троянец, обнаруженный специалистами компании «Доктор Веб» несколько дней назад, является вторым известным представителем семейства Android.Pincer. Как и ее предшественник, обновленная вредоносная программа распространяется под видом сертификата безопасности, который якобы требуется установить на мобильное Android-устройство. В случае если неосторожный пользователь выполнит установку и попытается запустить троянца, Android.Pincer.2.origin продемонстрирует ложное сообщение об успешной установке сертификата, после чего до поры до времени не будет проявлять сколько-нибудь заметной активности. В случае успешного старта при очередном включении мобильного устройства Android.Pincer.2.origin подключается к удаленному серверу злоумышленников и загружает на него ряд сведений о мобильном устройстве. Далее вредоносная программа ждет поступления от злоумышленников управляющего SMS-сообщения. Киберпреступниками предусмотрены следующие директивы:
- начать перехват сообщений с указанного номера;
- отправить SMS с указанными параметрами;
- вывести сообщение на экран мобильного устройства;
- изменить адрес управляющего сервера;
- отправить SMS с текстом pong на заранее указанный номер;
- изменить номер, на который уходит сообщение с текстом pong.
Владельцы андроидов будьте осторожны! Не попадитесь!
