Троян, ты почто ужика мучаешь?

Неугомонный «Доктор Веб» обнаружил новую угрозу для устройств на базеплатформы Android. Вредоносное ПО легко перехватывает входящие SMS и отправляет подарок злоумышленникам. Коварный до мозга костей троянец Android.Pincer.2.origin вооружен до зубов и очень-очень опасен. Он ворует все подряд, среди хлама могут оказаться и такие жемчужины, как проверочные mTAN-коды, которые используются различными финансовыми системами типа «Банк-Клиент» для подтверждения денежных операций и иная критичная информация.

Троянец с пылу с жару обнаружен всего несколько дней назад, это второй братец из семейки Android.Pincer. Это вредное ПО маскируется под сертификат безопасности, который якобы необходимо установить на устройство на базе Android. Если  инсталляция прошла удачно, то Android.Pincer.2.origin подаст такое же фальшивое сообщение, что сертификат установлен удачно. При этом он не сразу развернется во всю свою мощь. 

      Если старт ПО прошел успешно, то при очередном включении мобильного устройства Android.Pincer.2.origin тут же связывается с удаленным сервером своего господина и загружает все необходимые сведения об устройстве. Потом происходит пересылка управляющего SMS-сообщения. Киберпреступниками предусмотрены следующие директивы: начать перехват сообщений с указанного номера; отправить SMS с указанными параметрами; вывести сообщение на экран мобильного устройства;  изменить адрес управляющего сервера; отправить SMS с текстом pong на заранее указанный номер; изменить номер, на который уходит сообщение с текстом pong.

      Команда start_sms_forwarding вызывает особый интерес, ведь она позволяет злоумышленникам приказывать троянцу, какие сообщения стоит воровать. Эта функция дает возможность использовать вредоносное ПО как инструмент для проведения таргетированных атак и красть только специфические SMS-сообщения. Например, сообщение от систем «Банк-Клиент», содержащие проверочные mTAN-коды, либо конфиденциальные SMS от лиц или организаций или государственных структур.