22 мая 2013 года
Троянец, обнаруженный специалистами фирме «Доктор Веб» малость дней назад, появляется вторым знакомым представителем семейства
Чтобы загружаться совместно с операционной системой, троянец индексирует системный обслуживание CheckCommandServices, какой-либо в предстоящем ишачит в качестве фоновой службы.
В случае удачного старта при следующем включении мобильного устройства Android.Pincer.2.origin подключается к удаленному серверу злоумышленников так что загружает на него пробор сведений о мобильном устройстве. посреди них:
- название модели;
- серийный номер устройства;
- IMEI-идентификатор;
- название применяемого оператора связи;
- номер сотового телефона;
- язык, использующийся по умолчанию в системе;
- версия операционной системы;
- информация о том, имеется ли root-доступ.
Далее вредная программа ожидает поступления от злоумышленников управляющего СМС-сообщения с текстом общего вида «command: [название команды]», содержащего директива к предстоящим действиям. Киберпреступниками предназначены последующие директивы:
- start_sms_forwarding [номер телефона] — приняться пояс извещений с указанного номера;
- stop_sms_forwarding — окончить пояс сообщений;
- send_sms [номер мобильника так что текст] — выслыть СМС с указанными параметрами;
- simple_execute_ussd — осуществить USSD-запрос;
- stop_program — прервать работу;
- show_message — исключить оповещение на дисплей мобильного устройства;
- set_urls — видоизменить адресок управляющего сервера;
- ping — выслыть СМС с текстом pong на загодя указанный номер;
- set_sms_number — видоизменить номер, на какой-либо уходит оповещение с текстом pong.
Команда start_sms_forwarding воображает особый интерес, т. к. разрешает злодеям знаменовать троянцу, сообщения с какого гостиница ему же нужно перехватить. эта опция отдает вероятность применять вредоносную программу насколько инструмент для проведения таргетированных атак так что красть, подобным образом, СМС-сообщения, к примеру сообщения от систем «Банк-Клиент», содержащие проверочные mTAN-коды, или секретные СМС, предназначенные для самых самых разных категорий лиц: от элементарных юзеров перед началом начальников предприятий так что национальных структур.
Антивирусные продовольствие Dr.Web для Android благополучно детектируют троянца Android.Pincer.2.origin, таким образом он закончить воображает угрозе для наших пользователей.
НОВОЕ НА САЙТЕ25 марта 2024 годы
Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web
22 марта 2024 года
Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.
С мо... Антивирус Dr.Web
6 марта 2024 года