Вредоносное ПО для Android пересылает хакерам входящие текстовые сообщения

Этот тип новостей, хотя он, безусловно, не является положительным, служит для напоминания нам о том, что мы все еще уязвимы, и что любые меры безопасности, которые мы можем включить в наше повседневное использование технологий, незначительны, но необходимы. Наша любимая мобильная операционная система продолжает оставаться целью хакеров, и последняя атака на безопасность системы Android состоит из вредоносная программа, отвечающая за пересылку входящих SMS, напрямую хакерам.

El новое вредоносное ПО который отвечает за пересылку входящих текстовых сообщений с нашего терминала на номер телефона, установленный самими хакерами, которые разработали программу-злоумышленник, поступает на наши терминалы, замаскированные под старомодный способ классического троянского коня, или, как мы привыкли говорить , как Троянский. В этом случае троянец удаляет маскировку коня, чтобы нарядиться сертификатом безопасности, который пользователь должен установить собственноручно. Исходя из этого, мы предполагаем, что первое правило очистки от этих вредоносных программ - не устанавливать приложения, о которых мы не знаем.

Это вредоносное ПО, которое называется android.Pincer.origin, после установки на компьютер он инициирует связь с удаленным сервером, на который будет отправлять данные с нашего устройства; IMEI, серийный номер, модель, версия операционной системы; все они данные, необходимые для продолжения кражи частной информации через текстовые сообщения.

Это команды, с которыми работает вредоносная программа:

  • start_sms_forwarding [номер] - пересылать смс с определенного номера телефона
  • stop_sms_forwarding - Прекратить перехват смс.
  • send_sms [номер и текст] - отправить смс
  • simple_execute_ussd - Отправить USSD-сообщение
  • stop_message - Показать сообщение на экране
  • set_urls - Изменить параметры сервера
  • set_sms_number - Устанавливает числа для пинга.
  • ping - отправить сообщение ping

El вредоносное ПО находится в Альтернативные магазины приложений для Google Play, или, как их часто называют, в нелегальных магазинах Android. Итак, друзья, если вы являетесь пользователями этих магазинов, чьи приложения имеют совершенно неизвестное происхождение, лучше всего пойти в Play Store, чтобы вздохнуть свободно, потому что ущерб, который весь наш почтовый ящик пересылается незнакомцам, которые также являются профессионалами в манипулировании информацией может быть очень вредным и заключается в том, что помимо всей частной информации, которую мы отправляем, нам придется оплатить счет за все отправленные SMS.

Мы прочитали это в ADSLZone.