ข่าวประเภทนี้แม้ว่าจะไม่ใช่แง่บวกอย่างแน่นอน แต่ก็ช่วยเตือนเราว่าเรายังมีความเสี่ยงอยู่ และมาตรการรักษาความปลอดภัยใดๆ ที่เราสามารถรวมเข้ากับการใช้เทคโนโลยีประจำวันของเรานั้นเล็กน้อยแต่มีความจำเป็น ระบบปฏิบัติการมือถือที่เราโปรดปรานยังคงเป็นเป้าหมายที่น่าสนใจสำหรับแฮกเกอร์และการโจมตีล่าสุดของความปลอดภัยของระบบ Android ประกอบด้วย มัลแวร์ที่มีหน้าที่ในการส่งต่อ SMS ขาเข้าให้กับแฮกเกอร์โดยตรง
El มัลแวร์ใหม่ ซึ่งรับผิดชอบในการส่งต่อข้อความขาเข้าจากเทอร์มินัลของเราไปยังหมายเลขโทรศัพท์ที่กำหนดโดยแฮกเกอร์เองซึ่งได้ออกแบบซอฟต์แวร์ผู้บุกรุก มาถึงเทอร์มินัลของเราที่ปลอมแปลงในรูปแบบเก่าของม้าโทรจันแบบคลาสสิกหรือที่เราเคยพูดว่า เป็น โทรจัน. ในกรณีนี้ โทรจันจะลบม้าปลอมตัวเพื่อแต่งตัวด้วยใบรับรองความปลอดภัยที่ผู้ใช้ต้องติดตั้งด้วยมือของเขาเอง โดยเราคิดว่ากฎข้อแรกในการทำความสะอาดมัลแวร์เหล่านี้คือไม่ต้องติดตั้งแอปพลิเคชันที่เราไม่รู้จัก
มัลแวร์ตัวนี้ที่เรียกว่า Android.Pincer.ที่มา, เมื่อติดตั้งบนคอมพิวเตอร์แล้ว จะเริ่มต้นการสื่อสารกับเซิร์ฟเวอร์ระยะไกลซึ่งจะส่งข้อมูลจากอุปกรณ์ของเรา IMEI, หมายเลขซีเรียล, รุ่น, เวอร์ชันของระบบปฏิบัติการ; ข้อมูลทั้งหมดที่จำเป็นต่อการขโมยข้อมูลส่วนตัวผ่านข้อความ
เหล่านี้เป็นคำสั่งที่มัลแวร์ทำงานด้วย:
- start_sms_forwarding [หมายเลข] - ส่งต่อ SMS จากหมายเลขโทรศัพท์ที่ระบุ
- stop_sms_forwarding - หยุดรับ SMS
- send_sms [หมายเลขและข้อความ] - ส่ง sms
- simple_execute_ussd - ส่งข้อความ USSD
- stop_message - แสดงข้อความบนหน้าจอ
- set_urls - เปลี่ยนพารามิเตอร์เซิร์ฟเวอร์
- set_sms_number - ตั้งค่าตัวเลขเป็น ping
- ping - ส่งข้อความ ping
El มัลแวร์อยู่ใน แอพสโตร์สำรองสำหรับ Google Playหรือที่มักเรียกกันว่าในร้านค้า Android ที่ผิดกฎหมาย ดังนั้นเพื่อน ๆ หากคุณเป็นผู้ใช้ของร้านค้าเหล่านี้ซึ่งแอปพลิเคชันมีที่มาที่ไม่รู้จักอย่างสมบูรณ์ควรไปที่ Play Store เพื่อหายใจสะดวกเพราะความเสียหายที่กล่องจดหมายทั้งหมดของเราถูกส่งไปยังคนแปลกหน้าซึ่งเป็นผู้เชี่ยวชาญด้านการจัดการข้อมูลเช่นกัน อาจเป็นอันตรายได้มากและนอกจากข้อมูลส่วนตัวทั้งหมดที่เราส่งแล้ว เราจะต้องจ่ายบิลสำหรับ SMS ทั้งหมดที่ส่งต่อ
เราได้อ่านแล้วใน ADSLZone