27 Мая 2013 | (Анти) вирусы андроид | Автор: Алена Арбатова
Весьма необычное приложение удалось обезвредить сотрудникам компании Doctor Web на этой неделе. Android-троян под названием Princer относительно нейтрален по отношению к сохраненным данным пользователя — паролям, кредитным картам и телефонным номерам, зато с большим аппетитом «кушает» входящие SMS-сообщения.
Вредоносное ПО для мобильной платформы Android распространяется под видом важного сертификата безопасности, который якобы необходимо установить на мобильное устройство. После инсталляции Android.Pincer.2.origin начинает вести себя, как подобает любому мобильному вирусу: использовать личные данные пользователя, в частности, входящие смс-сообщения.
После перезагрузки устройства мобильный вирус подключается к удаленному серверу злоумышленника и отправляет туда все данные пользователя. Интересно, что помимо обычных смс-сообщений, это также могут быть данные о телефоне, например, IMEI, серийный номер, название оператора связи и номер мобильного телефона.
Для успешной загрузки вместе с ОС Android, вирус Pincer использует системный сервис CheckCommandServices, работающий в качестве фоновой службы.
Стоит понимать, что входящие сообщения действительно могут содержать конфиденциальную информацию — например, сообщение из банка, любые данные и пароли, ссылки и. т. д. Сколько пользователей успели заразить свои Android-устройства, пока неизвестно. Так или иначе, хотя бы раз в месяц не будет лишним просканировать свой смартфон или планшет каким-нибудь антивирусным приложением — даже если деньги со счета не исчезают, а с устройством ничего странного не происходит.
Комментарии