Обнаруженный новый троянец крадет SMS-сообщения пользователей

Специалисты компании «Доктор Веб» обнаружили новое вредоносное ПО Android.Pincer.2.origin, которое способно перехватывать входящие смс-сообщения и отправлять их злоумышленникам, сообщается в пресс-релизе.

Как видно из названия, троян ориентирован на пользователей устройств с Android и, по словам экспертов, представляет довольно существенную угрозу ввиду того, что во входящих сообщениях зачастую содержатся различные коды, использующиеся при проведении банковских операций, а также различные другие конфиденциальные данные пользователей.

Распространяется троян под видом сертификата безопасности, якобы требующегося для мобильного Android-устройства. Если пользователь запустит его, на экране появится фиктивное сообщение об успешной установке сертификата.

Фото с сайта drweb.com

Для того, чтобы загружаться с операционной системой, Android.Pincer.2.origin регистрирует системный сервис CheckCommandServices, который в дальнейшем работает как фоновая служба.

При успешном запуске, при включении устройства, троян подключается к удаленному серверу и загружает на него сведения об устройстве пользователя, среди которых: номер телефона, название устройства, IMEI-идентификатор, серийный номер, версия системы и информация о наличии root-доступа.

После этого троян ожидает поступления управляющего смс-сообщения с командами по дальнейшей работе – например, перехват пользовательских смс-сообщений, отправка смс с указанными параметрами, выполнение USSD-запроса, вывод на экран устройства сообщения и многое другое.