Dr. Web выловил троян, ворующий смс-сообщения

 
Dr. Web выловил троян, ворующий смс-сообщения

27 Мая 2013 | (Анти) вирусы андроид | Автор: Алена Арбатова

Весьма необычное приложение удалось обезвредить сотрудникам компании Doctor Web на этой неделе. Android-троян под названием Princer относительно нейтрален по отношению к сохраненным данным пользователя — паролям, кредитным картам и телефонным номерам, зато с большим аппетитом «кушает» входящие SMS-сообщения.

Dr. Web выловил троян, ворующий смс-сообщения

Вредоносное ПО для мобильной платформы Android распространяется под видом важного сертификата безопасности, который якобы необходимо установить на мобильное устройство. После инсталляции Android.Pincer.2.origin начинает вести себя, как подобает любому мобильному вирусу: использовать личные данные пользователя, в частности, входящие смс-сообщения.

После перезагрузки устройства мобильный вирус подключается к удаленному серверу злоумышленника и отправляет туда все данные пользователя. Интересно, что помимо обычных смс-сообщений, это также могут быть данные о телефоне, например, IMEI, серийный номер, название оператора связи и номер мобильного телефона.

Для успешной загрузки вместе с ОС Android, вирус Pincer использует системный сервис CheckCommandServices, работающий в качестве фоновой службы.

Стоит понимать, что входящие сообщения действительно могут содержать конфиденциальную информацию — например, сообщение из банка, любые данные и пароли, ссылки и. т. д. Сколько пользователей успели заразить свои Android-устройства, пока неизвестно. Так или иначе, хотя бы раз в месяц не будет лишним просканировать свой смартфон или планшет каким-нибудь антивирусным приложением — даже если деньги со счета не исчезают, а с устройством ничего странного не происходит.

Комментарии

Наше все

Читать в Яндекс.Подписках