Ruská antivírová spoločnosť DR.Web odhalila novú bezpečnostnú hrozbu, ktorá sa týka používateľov mobilného operačného systému Android. Nový trojan je známy pod označením Android.Pincer.2.origin a bol vytvorený na odchytávanie prichádzajúcich SMS správ, ktoré odovzdáva páchateľovi. Nový Trojan predstavuje vážne ohrozenie súkromia používateľov a nakoľko ukradnuté správy môžu obsahovať citlivé informácie, jedná sa o kritickú hrozbu.
Trojan bol objavený pred niekoľkými dňami a jedná sa o druhú iteráciu pôvodného zástupcu malware rodiny s názvom Android.Pincer. Podobne, ako predchádzajúci kód, aj tento je šírený ako bezpečnostný certifikát, ktorý používateľov klame tým, že sa javí ako nutný na inštaláciu. Neopatrným používateľom, ktorí ho spustili zobrazí falošné oznámenie o úspešnej inštalácii certifikátu a nejaký čas zostane neaktívny. Trojan následne pridá novú službu s názvom CheckCommandServices, ktorá zabezpečuje jeho chod aj po reštarte zariadenia.
Škodlivý kód následne odošle informácie o zariadení na vzdialený server útočníka, ktoré zahŕňajú IMEI, sériové číslo zariadenia, model, telefónne číslo, názov operátora, prednastavený jazyk a podobne. Trojan potom vyčkáva na špeciálne príkazy z druhej strany, ktoré môžu spustiť odosielanie všetkých SMS správ, odoslať SMS správu z napadnutého smartfónu a niekoľko ďalších. Útočníci majú dokonca možnosť nastaviť Trojan tak, aby odosielal len špecifické SMS správy, čím môžu zacieliť svoj útok. Ďalším využitím by mohlo byť odosielanie spoplatnených správ bez vedomia používateľa.
Zdroj: drweb
