|
 |
Новости
|
|
23 мая 2013 г
Новый троянец крадет SMS-сообщения
Компания «Доктор Веб» сообщает об обнаружении новой вредоносной программы для платформы Android, способной перехватывать входящие SMS-сообщения и перенаправлять их злоумышленникам.
Троянец Android.Pincer.2.origin представляет весьма серьезную опасность для пользователей, т. к. в украденных им сообщениях могут находиться в том числе и проверочные mTAN-коды, которые используются различными финансовыми системами типа «Банк-Клиент» для подтверждения денежных операций, а также другая конфиденциальная пользовательская информация.
Троянец, обнаруженный несколько дней назад, является вторым известным представителем семейства Android.Pincer. Как и ее предшественник, обновленная вредоносная программа распространяется под видом сертификата безопасности, который якобы требуется установить на мобильное Android-устройство. В случае если неосторожный пользователь выполнит установку и попытается запустить троянца, Android.Pincer.2.origin продемонстрирует ложное сообщение об успешной установке сертификата, после чего до поры до времени не будет проявлять сколько-нибудь заметной активности.
Чтобы загружаться вместе с операционной системой, троянец регистрирует системный сервис Check Command Services, который в дальнейшем работает в качестве фоновой службы.
В случае успешного старта при очередном включении мобильного устройства Android.Pincer.2.origin подключается к удаленному серверу злоумышленников и загружает на него ряд сведений о мобильном устройстве. Далее вредоносная программа ждет поступления от злоумышленников управляющего SMS-сообщения с текстом вида «command: (название команды)», содержащего указание к дальнейшим действиям.
Одна из команд, start_sms_forwarding, представляет особенный интерес, т. к. позволяет злоумышленникам указывать троянцу, сообщения с какого номера ему необходимо перехватить. Данная функция дает возможность использовать вредоносную программу как инструмент для проведения таргетированных атак и красть, таким образом, специфические SMS-сообщения, например сообщения от систем «Банк-Клиент», содержащие проверочные mTAN-коды, либо конфиденциальные SMS, предназначенные для самых разных категорий лиц – от простых пользователей до руководителей компаний и государственных структур.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
30 августа 2013 г
• Lenovo расширяет ассортимент бюджетных ноутбуков в Украине
• WEXLER.TAB 7200 – новое поколение бюджетных производительных планшетов
• На IFA 2013 Samsung представит новые UHD-дисплеи
• Skype исполнилось 10 лет
• Видеорегистратор КАРКАМ QS3 Eco с широким набором функций
• Новая карта Украины на "Яндексе"
29 августа 2013 г
• Foxconn выпускает новые серии блоков питания
• Линзы Carl Zeiss и Sony G Lens для объективов с байонетом E
• DVR SPORT GOLD и DVR SPORT SILVER: две новинки от GOCLEVER
• LG представляет изогнутый CURVED OLED-телевизор в странах ЕС
• Мощный резерв: МУК выводит на рынок дизель-генераторы
• Новая серия коммутаторов S6000 от Dell Networking
• Новая версия MySQL Workbench 6.0
28 августа 2013 г
• Gamescom 2013: как это было
• Храните книги на Dropbox, читайте – на PocketBook Touch Lux
• Видеорегистратор КАРКАМ Q5N снимает даже в темноте
• Первый президент Украины открыл эру BIG DATA
• VMware упрощает ИТ-поддержку мобильных сотрудников
• ABBYY выиграла суд против Nuance о нарушении прав на интеллектуальную собственность
• TP-LINK открывает Южный региональный офис в Украине
|
