Выявили троянца способного воровать SMS-сообщения

В компании «Доктор Веб» недавно смогли обнаружить одну из новых вредоносных программ для платформы Android, которая способна перехватывать входящие SMS и делать их переотправку злоумышленникам. Эта новая программа, троянец Android.Pincer.2.origin, является очень опасной для пользователей, так как в сообщениях, которые она украла, может находиться конфиденциальная пользовательская информация, а также проверочные mTAN-коды, используемые разнообразными финансовыми системами, к примеру, «Банк-Клиент», для подтверждения денежных операций. Хотелось бы уделить внимание и сайту www.site-4you.ru, благодаря которому осуществляется создание и распродажа сайтов. Специалисты этой компании помогут решить любой вопрос, связанный с созданием сайта. А вот специалисты «Доктор Веб» выяснили, что обнаруженный ими троянец стал вторым известным образцом семейства Android.Pincer. Новая вредоносная программа, также как и ее предшественник распространяется как сертификат безопасности. И этот сертификат якобы необходимо установить на мобильное Android-устройство. Если пользователь устанавливает и пытается запустить эту программу, то Android.Pincer.2.origin показывает ложную информацию об успешной установке сертификата и потом на время затихает. Затем, когда устройство включается в очередной раз, запуская и Android.Pincer.2.origin, происходит подключение к удаленному серверу злоумышленников, на которй загружается ряд сведений о мобильном устройстве. Потом вредоносная программа просто ждет управляющего SMS-сообщения от злоумышленников и может выполнить: перехват сообщений с указанного номера; изменение адреса управляющего сервера; отправление SMS с указанными параметрами; отправление SMS с текстом pong на ранее указанный номер.

©  PCNEWS