Новый троян ворует SMS с Android-смартфонов

Компания Доктор Веб обнаружила новую вредоносную программу для платформы Android, способную перехватывать входящие SMS-сообщения и перенаправлять их злоумышленникам. Троянец представляет весьма серьезную опасность для пользователей, так как в украденных им сообщениях могут находиться в том числе и проверочные mTAN-коды, которые используются различными финансовыми системами типа Банк-Клиент для подтверждения денежных операций, а также другая конфиденциальная пользовательская информация.

Вредоносная программа распространяется под видом сертификата безопасности, который якобы требуется установить на мобильное Android-устройство. В случае если пользователь выполнит установку и попытается запустить троянца, он продемонстрирует ложное сообщение об успешной установке сертификата и какое-то время не будет проявлять заметной активности.

Троян подключается к удаленному серверу злоумышленников и загружает на него ряд сведений о мобильном устройстве. Среди них: название модели, серийный номер устройства, IMEI-идентификатор, название используемого оператора связи, номер сотового телефона, язык, использующийся по умолчанию в системе, версия операционной системы, информация о том, имеется ли root-доступ.

Далее вредоносная программа ждет поступления от злоумышленников управляющего SMS-сообщения, содержащего указание к дальнейшим действиям.

Ранее программисты обнаружили уязвимость в операционной системе Android, при помощи которой можно отправлять SMS-сообщения от одного приложения к другому, минуя сотовую сеть оператора.

Источник: CyberSecurity