Новый троянец крадет СМС-сообщения

Новый троянец крадет СМС-сообщенияКомпания «Доктор Веб» сообщает об обнаружении новой вредоносной программы для платформы Android, способной перехватывать входящие СМС-сообщения и перенаправлять их злоумышленникам.

Троянец Android.Pincer.2.origin представляет весьма серьезную опасность для пользователей, т.к. в украденных им сообщениях могут находиться, в том числе, и проверочные mTAN-коды, которые используются различными финансовыми системами типа «Банк-Клиент» для подтверждения денежных операций, а также другая конфиденциальная пользовательская информация.

Троянец, обнаруженный специалистами компании «Доктор Веб» несколько дней назад, является вторым известным представителем семейства Android.Pincer. Как и ее предшественник, обновленная вредоносная программа распространяется под видом сертификата безопасности, который якобы требуется установить на мобильное Android-устройство. В случае если неосторожный пользователь выполнит установку и попытается запустить троянца, Android.Pincer.2.origin продемонстрирует ложное сообщение об успешной установке сертификата, после чего до поры до времени не будет проявлять сколько-нибудь заметной активности.

Чтобы загружаться вместе с операционной системой, троянец регистрирует системный сервис CheckCommandServices, который в дальнейшем работает в качестве фоновой службы.

В случае успешного старта при очередном включении мобильного устройства Android.Pincer.2.origin подключается к удаленному серверу злоумышленников и загружает на него ряд сведений о мобильном устройстве. Среди них:

– название модели;
– серийный номер устройства;
– IMEI-идентификатор;
– название используемого оператора связи;
– номер сотового телефона;
– язык, использующийся по умолчанию в системе;
– версия операционной системы;
– информация о том, имеется ли root-доступ.

Далее вредоносная программа ждет поступления от злоумышленников управляющего СМС-сообщения с текстом вида «command: [название команды]», содержащего указание к дальнейшим действиям. Киберпреступниками предусмотрены следующие директивы:

– start_sms_forwarding [номер телефона] – начать перехват сообщений с указанного номера;
– stop_sms_forwarding – завершить перехват сообщений;
– send_sms [номер телефона и текст] – отправить СМС с указанными параметрами;
– simple_execute_ussd – выполнить USSD-запрос;
– stop_program – прекратить работу;
– show_message – вывести сообщение на экран мобильного устройства;
– set_urls – изменить адрес управляющего сервера;
– ping – отправить СМС с текстом pong на заранее указанный номер;
– set_sms_number – изменить номер, на который уходит сообщение с текстом pong.

Команда start_sms_forwarding представляет особенный интерес, т. к. позволяет злоумышленникам указывать троянцу, сообщения с какого номера ему необходимо перехватить. Данная функция дает возможность использовать вредоносную программу как инструмент для проведения таргетированных атак и красть таким образом специфические СМС-сообщения, например сообщения от систем «Банк-Клиент», содержащие проверочные mTAN-коды, либо конфиденциальные СМС, предназначенные для самых разных категорий лиц: от простых пользователей до руководителей компаний и государственных структур.
Источник

Свежие новости

12:00
В Мариуполе исчезла мобильная связь от “Киевстар”
12:00
Кандидаты в Минздрав: кто заменит Ульяну Супрун
11:15
«Зерновая» коррупция в Кировоградской области: украдено 60 миллионов гривен
10:59
Издание СТРАНА.ua вместе с ФСБ причастно к покушению на убийство Антона Геращенко!
09:29
М’ясо, горілка і квартплата. Скільки коштувало життя в Києві у 50-х
09:00
Встреча Пинчука и Порошенко в Давосе: появились новые подробности
19:00
"Медовый месяц" Трампа с Путиным: надолго ли?
18:30
Госшахта закупила чай и кофе по 6666 грн за упаковку: опубликованы документы
18:00
Украинка исполнила гимн на инаугурации Трампа: опубликовано видео
17:30
Сальный взгляд Билла Клинтона на инаугурации Трампа стал хитом в сети
16:40
Гройсман развёл по разным песочницам Балчуна и Омеляна: Укрзализницю и Мининфраструктуры
16:30
Насиров временно отстранил от "кормушки" все руководство Львовской таможни
16:30
Я поддерживаю смертную казнь, казнь для всех чиновников, которые воровали — Горбунов
15:30
В Украине массово закрываются ФОПы
15:00
Усенко-Черной подарили подарок за полмиллиона гривен
14:59
Незабытый "ВиЭйБи Банк" Бахматюка: реальные проблемы между строк "открытых" писем Порошенку
14:49
В сети уличили Бахматюка в уникальной грабительской схеме с Фондом гарантирования вкладов физлиц
Больше новостей