Uwaga: trojan na Androida wykrada treść SMS-ów |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1 Uwaga: trojan na Androida wykrada treść SMS-ówUżytkownicy platformy Android są narażeni na działanie nowego wirusa, który może przechwytywać wiadomości SMS i przesyłać ich treść do cyberprzestępców.
 Rosyjska firma antywirusowa Doctor Web wykryła nowy rodzaj złośliwego oprogramowania dla platformy Android. Zadaniem trojana Android.Pincer.2.origin jest przechwycenie przychodzących wiadomości SMS i przesłanie ich do cyberprzestępców. Wirus ten stanowi poważne zagrożenie dla użytkowników, ponieważ kradzione wiadomości mogą mieć charakter całkowicie poufny i zawierać kody zatwierdzające transakcje w systemach bankowości elektronicznej. Trojan wykryty kilka dni temu przez specjalistów z Doctor Web jest drugim tego rodzaju zagrożeniem należącym do rodziny Android.Pincer. Podobnie jak jego poprzednik, rozprzestrzenia się pod postacią certyfikatu bezpieczeństwa, który rzekomo powinien zostać zainstalowany na urządzeniu mobilnym z systemem Android. Jeśli nieostrożny użytkownik wyrazi zgodę na taką instalację, Android.Pincer.2.origin wyświetli fałszywy raport o pomyślnym zainstalowaniu certyfikatu, a następnie przez pewien czas nie wykaże żadnej znaczącej aktywności. Aby móc uruchomić się automatycznie razem z systemem operacyjnym, trojan rejestruje na zainfekowanym urządzeniu proces systemowy o nazwie CheckCommandServices, który od następnego uruchomienia smartfona będzie działał jako usługa w tle. Po pomyślnym uruchomieniu się powyższego procesu, Android.Pincer.2.origin łączy się ze zdalnym serwerem i może przesłać do niego takie dane jak: numer i model telefonu; numer seryjny i IMEI urządzenia; nazwę operatora, język używany domyślnie w systemie; wersję systemu operacyjnego i informację o tym, czy dany telefon ma odblokowane konto roota (konto mające wszystkie uprawnienia w systemie operacyjnym telefonu). Następnie szkodliwe oprogramowanie czeka na instrukcje od cyberprzestępców. Mogą one dotyczyć zarówno przechwytywania SMS-ów użytkownika, jak również wyświetlania komunikatów na ekranie jego urządzenia. Szczególnym poleceniem dla atakujących jest tu komenda umożliwiająca wskazanie trojanowi numeru telefonu nadawcy, którego wiadomości mają być przechwytywane. Funkcja ta umożliwia wykorzystanie złośliwego oprogramowania jako narzędzia do przeprowadzania ukierunkowanych ataków i kradzieży konkretnych wiadomości SMS, w tym wiadomości z systemów bankowości elektronicznej, zawierających kody mTAN zatwierdzające transakcje bankowe lub inne poufne dane.  Źródło/Fot.: Doctor Web ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 27.05.2013 14:58 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Uwaga na aktualizację Map Google – tryb offline wcale nie taki offline | Portator | 0 | 1.349 |
26.07.2016 04:30 Ostatni post: Portator |
| News Trzeba było uczyć się od Apple, czyli jak całodyskowe szyfrowanie Androida okazało si | Portator | 0 | 1.225 |
05.07.2016 05:53 Ostatni post: Portator |
| News Bezplikowy trojan Kovter wykryty w rejestrze systemowym | Portator | 0 | 813 |
11.06.2016 06:02 Ostatni post: Portator |
| News Jak dostosowano Androida do wirtualnej rzeczywistości? | Portator | 0 | 898 |
20.05.2016 04:23 Ostatni post: Portator |
| News Bankowy trojan GozNym nie taki groźny, czyli jak IBM polskie media postraszył | Portator | 0 | 815 |
27.04.2016 05:06 Ostatni post: Portator |
| News Czy FBI złamałoby zabezpieczenia Androida? Specjaliści sprawdzili słabości systemu Go | Portator | 0 | 721 |
22.04.2016 04:29 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
