Phần mềm độc hại Android chuyển tiếp tin nhắn văn bản đến cho tin tặc

Pilar Calvo

2 phút

Loại tin tức này, mặc dù chắc chắn là không tích cực, nhưng nhắc nhở chúng ta rằng chúng ta vẫn dễ bị tấn công và bất kỳ biện pháp bảo mật nào mà chúng ta có thể kết hợp vào việc sử dụng công nghệ hàng ngày của mình là rất ít, nhưng cần thiết. Hệ điều hành di động yêu thích của chúng tôi tiếp tục là mục tiêu quan tâm của tin tặc và cuộc tấn công mới nhất vào bảo mật hệ thống Android bao gồm phần mềm độc hại chịu trách nhiệm chuyển tiếp SMS đến, trực tiếp cho tin tặc.

El phần mềm độc hại mới chịu trách nhiệm chuyển tiếp tin nhắn văn bản đến từ thiết bị đầu cuối của chúng tôi tới số điện thoại do chính tin tặc thiết kế phần mềm xâm nhập, đến các thiết bị đầu cuối của chúng tôi được ngụy trang theo cách cổ điển của con ngựa thành Troy cổ điển, hoặc như chúng ta thường nói , như một Trojan. Trong trường hợp này, Trojan loại bỏ lớp ngụy trang ngựa để ăn mặc như một Chứng chỉ bảo mật mà người dùng phải tự cài đặt bằng tay của mình. Theo đó, chúng tôi giả định rằng quy tắc đầu tiên để làm sạch các phần mềm độc hại này là không cài đặt các ứng dụng mà chúng tôi không biết.

Phần mềm độc hại này, được gọi là android.Pincer.origin, sau khi được cài đặt trên máy tính, nó bắt đầu giao tiếp với một máy chủ từ xa mà nó sẽ gửi dữ liệu từ thiết bị của chúng tôi đến đó; IMEI, số sê-ri, kiểu máy, phiên bản hệ điều hành; Tất cả chúng là dữ liệu cần thiết để tiến hành đánh cắp thông tin cá nhân thông qua tin nhắn văn bản.

Đây là các lệnh mà phần mềm độc hại hoạt động:

  • start_sms_nticing [number] - chuyển tiếp sms từ một số điện thoại cụ thể
  • stop_sms_nticing - Ngừng chụp sms.
  • send_sms [số và văn bản] - Gửi sms
  • simple_execute_ussd - Gửi tin nhắn USSD
  • stop_message - Hiển thị thông báo trên màn hình
  • set_urls - Thay đổi thông số máy chủ
  • set_sms_number - Đặt các số thành ping.
  • ping - Gửi tin nhắn ping

El phần mềm độc hại nằm ở các cửa hàng ứng dụng thay thế cho Google Play, hoặc như chúng thường được gọi, trong các cửa hàng Android bất hợp pháp. Vì vậy các bạn ạ, nếu là người dùng các cửa hàng này mà ứng dụng hoàn toàn không rõ nguồn gốc thì tốt nhất nên vào Cửa hàng Play cho dễ thở, vì thiệt hại mà toàn bộ hộp thư đến của chúng ta đều bị chuyển đến tay người lạ cũng là những kẻ chuyên thao túng thông tin có thể rất có hại, và ngoài tất cả thông tin cá nhân mà chúng tôi gửi, chúng tôi sẽ phải trả hóa đơn cho tất cả các SMS đã được chuyển tiếp.

Chúng tôi đã đọc nó trong ADSLZone.