Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Найден троянец, который крадет SMS-сообщения

    Поделиться
    avatar
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 49
    Откуда : Киев

    Найден троянец, который крадет SMS-сообщения

    Сообщение  Admin в Пт Май 24, 2013 3:07 am

    Компания «Доктор Веб» обнаружила новую вредоносную программу для
    платформы Android, способную перехватывать входящие SMS и перенаправлять
    их злоумышленникам. Троянец Android.Pincer.2.origin представляет
    серьезную опасность для пользователей, поскольку в украденных им
    сообщениях могут находиться в том числе и проверочные mTAN-коды, которые
    используются различными финансовыми системами типа «Банк-Клиент» для
    подтверждения денежных операций, а также другая конфиденциальная
    пользовательская информация.


    Троянец, обнаруженный специалистами компании «Доктор Веб»
    несколько дней назад, является вторым известным представителем семейства
    Android.Pincer. Как и ее предшественник, обновленная вредоносная
    программа распространяется под видом сертификата безопасности, который
    якобы требуется установить на мобильное Android-устройство. В случае
    если неосторожный пользователь выполнит установку и попытается запустить
    троянца, Android.Pincer.2.origin продемонстрирует ложное сообщение об
    успешной установке сертификата, после чего до поры до времени не будет
    проявлять сколько-нибудь заметной активности. В случае успешного старта
    при очередном включении мобильного устройства Android.Pincer.2.origin
    подключается к удаленному серверу злоумышленников и загружает на него
    ряд сведений о мобильном устройстве. Далее вредоносная программа ждет
    поступления от злоумышленников управляющего SMS-сообщения.
    Киберпреступниками предусмотрены следующие директивы: начать перехват
    сообщений с указанного номера; отправить SMS с указанными параметрами;
    вывести сообщение на экран мобильного устройства; изменить адрес
    управляющего сервера; отправить SMS с текстом pong на заранее указанный
    номер; изменить номер, на который уходит сообщение с текстом pong.

    Команда
    start_sms_forwarding представляет особенный интерес, поскольку
    позволяет злоумышленникам указывать троянцу, сообщения с какого номера
    ему необходимо перехватить. Данная функция дает возможность использовать
    вредоносную программу как инструмент для проведения таргетированных
    атак и красть, таким образом, специфические SMS-сообщения, например,
    сообщения от систем «Банк-Клиент», содержащие проверочные mTAN-коды,
    либо конфиденциальные SMS, предназначенные для самых разных категорий
    лиц: от простых пользователей до руководителей компаний и
    государственных структур.
    Источник:


      Текущее время Вт Сен 18, 2018 8:49 pm

      Яндекс.Метрика