סוג זה של חדשות, למרות שהוא בהחלט לא חיובי, משמש להזכיר לנו שאנחנו עדיין פגיעים, ושכל אמצעי אבטחה שנוכל לשלב בשימוש היומיומי שלנו בטכנולוגיות הוא מועט, אבל הכרחי. מערכת ההפעלה הנייד האהובה עלינו ממשיכה להיות יעד לעניין עבור האקרים וההתקפה האחרונה על אבטחת מערכת אנדרואיד מורכבת ממנה תוכנה זדונית שאחראית להעברת SMS נכנסות, ישירות להאקרים.
El תוכנה זדונית חדשה שאחראי על העברת הודעות טקסט נכנסות מהמסוף שלנו למספר הטלפון שנקבע על ידי ההאקרים בעצמם שתכננו את תוכנת הפורץ, מגיע לטרמינלים שלנו מחופשים בנוסח הישן של הסוס הטרויאני הקלאסי, או כמו שנהגנו לומר, בתור א טרויאני. במקרה זה, הטרויאני מסיר את תחפושת הסוס כדי להתלבש עם תעודת אבטחה שעל המשתמש להתקין בידו. בעזרתו אנו מניחים שהכלל הראשון שיש לנקות מתוכנות זדוניות אלו הוא לא להתקין אפליקציות שאיננו מכירים.
תוכנה זדונית זו, שנקראת android.Pincer.origin, לאחר ההתקנה על המחשב, הוא יוזם תקשורת עם שרת מרוחק שאליו הוא ישלח את הנתונים מהמכשיר שלנו; IMEI, מספר סידורי, דגם, גרסת מערכת ההפעלה; כל הנתונים הדרושים כדי להמשיך עם גניבת מידע פרטי באמצעות הודעות טקסט.
אלו הפקודות שהתוכנה הזדונית עובדת איתן:
- start_sms_forwarding [מספר] - העבר SMS ממספר טלפון ספציפי
- stop_sms_forwarding - הפסק ללכוד SMS.
- send_sms [מספר וטקסט] - שלח הודעת sms
- simple_execute_ussd - שלח הודעת USSD
- stop_message - הצג הודעה על המסך
- set_urls - שנה פרמטרים של שרת
- set_sms_number - מגדיר את המספרים לפינג.
- פינג - שלח הודעת פינג
El תוכנה זדונית ממוקמת ב חנויות אפליקציות חלופיות ל-Google Play, או כפי שהם נקראים לעתים קרובות, בחנויות אנדרואיד לא חוקיות. אז חברים, אם אתם משתמשים בחנויות האלה שלאפליקציות שלהן יש מקורות לא ידועים לחלוטין, עדיף ללכת לחנות Play כדי לנשום לרווחה, כי הנזק שכל תיבת הדואר הנכנס שלנו מועברת לזרים שהם גם מקצוענים של המניפולציה של מידע יכול להזיק מאוד, והוא שבנוסף לכל המידע הפרטי שאנו שולחים, נצטרך לשלם את החשבון עבור כל ה-SMS שהועברו.
קראנו את זה ב-ADSLZone.