Nowy koń trojański, który infekuje telefony komórkowe z systemem Android

, Aktualności, ZZOLD zagrożenia teleinformatyczne

Rosyjska firma antywirusowa Doctor Web wykryła nowego konia trojańskiego, który infekuje telefony komórkowe z systemem Android. Trojan nazywa się Android.Pincer.2.origin i jego najważniejszą, a zarazem najgroźniejszą funkcją jest możliwość przechwytywania SMS-ów i przekierowywania ich do atakujących. Jest to kluczowa funkcja w szczególności jeśli rozważamy możliwość zaatakowania systemów bankowości elektronicznej, w których powszechnie wykorzystuje się potwierdzenie operacji, właśnie z wykorzystaniem wiadomości tekstowych wysyłanych na telefony komórkowe (tzw. kody mTAN).
Android.Pincer.2.origin stosuje znany już z wcześniejszych przypadków mechanizm namawiania na instalację „certyfikatu bezpieczeństwa”.  Niestety na to oszustwo nabiera się wielu użytkowników. Dokonują oni w ten sposób instalacji złośliwego oprogramowania na swoim telefonie. Praktycznie nie występują żadne oznaki tej infekcji, a malware zaczyna działać w tle, rozpoczynając komunikację ze zdalnym serwerem i przesyłając mu informacje na temat zainfekowanego urządzenia, m.in. nazwę modelu, nr seryjny, numer telefonu i system operacyjny. „Zaraportowanie” swojej obecności na nowozainfekowanej maszynie pozwala hakerom na przekazywanie precyzyjnych komend do przejętego urządzenia, na przykład SMS-y z jakich numerów mają być przekazywane dalej do przestępców. 

Dla przykładu komenda uruchamiająca podsłuch z konkretnego numeru wygląda następująco: 

start_sms_forwarding [numer telefonu],  a zatrzymująca: stop_sms_forwarding.

Jako obrona pozostaje stara dobra zasada dotyczącą korzystania z oprogramowania na telefony komórkowe. Otóż powinniśmy korzystać tylko i wyłącznie z oprogramowania ze sprawdzonych źródeł. W szczególności jeśli się to tyczy programów związanych z bezpieczeństwem. Jeśli dostajesz sygnał, że „dostawcą” programu jest nasz bank, to paradoksalnie nasza czujność powinna wzrosnąć. Warto się skontaktować wtedy z bankiem i potwierdzić prawdziwość nowego programu. Wtedy wszystkie próby oszustwa mogą być łatwo wykryte, a nawet dzięki temu przyczynimy się do ostrzeżenia innych użytkowników systemów bankowości przed bardzo groźnym niebezpieczeństwem.

Jak zawsze przy tego typu okazjach przypominamy naszą infografikę – Sześć prostych porad, które pomogą w lepszym zabezpieczeniu telefonu.

http://cybsecurity.org/jak-mozesz-zabezpieczyc-swoj-telefon-przed-kradzieza-lub-wlamaniem/

 

Źródło:  http://news.drweb.com/show/?i=3549&lng=en&c=5

Share Button

Category

Aktualności, ZZOLD zagrożenia teleinformatyczne

Date

You May Also Like

Analiza wytycznych MAiC w sprawie ochrony portali rządowych

Największy atak DdoS w historii sieci Internet.

Tymczasowa poprawka na lukę w Internet Explorerze 8

O bezpieczeństwie w cyberprzestrzeni

Jak zhakowałem swój dom.

Rada Ministrów przyjęła Narodowy Program Ochrony Infrastruktury Krytycznej

More Posts From: Aktualności, ZZOLD zagrożenia teleinformatyczne

Zapraszamy na konferencję Oh my H@ck!

Sprawozdanie z konferencji SECURITY CASE STUDY 2023

13 września 2023 zapraszamy na konferencję Security Case Study 2023

Zostaliśmy Patronem konferencji CONFidence

Wejdź do świata OT/ICS. Enjoy the cyber

Zaproszenie na Data Economy Congress – jak wyglądać będzie gospodarka przyszłości?