Un nou troian pentru Android interceptează mesajele text şi le trimite hackerilor

Utilizatorii de telefoane cu sistem Android sunt ameninţaţi de o nouă aplicaţie troian, capabilă să intercepteze mesajele text scrise sau primite pe telefon, trimiţându-le apoi fără ştirea acestora unor persoane străine. În funcţie de intenţiile celor care au propagat aplicaţia malware, pericolul este ca mesajele să fie folosite pentru şantajarea victimelor, iar în cazul interceptării de cod-uri folosite la tranzacţii bancare este posibil chiar furtul sumelor de bani tranzacţionate.

Malware-ul detectat de o companie de securitate din Rusia se numeşte “Android.Pincer.2.origin” şi este a doua variantă a troianului Android.Pincer. Ambele variante sunt deghizate sub forma unor certificate de securitate fictive şi prezentate viitoarelor victime pentru instalare. Infectarea se poate produce numai dacă posesorul telefonului Android instalează în mod deliberat certificatele de securitate infectate, din neatenţie sau dezinformaţi cu privire la provenienţa acestora.

Odată activat, troianul Android.Pincer.2.origin va prezenta utilizatorului un fals mesaj de notificare, ce anunţă instalarea cu succes a certificatului de securitate. Mai departe, troianul va continua să ruleze in fundal fără a lăsa urme evidente care să-i trădeze prezenţa, trimiţând automat mesajele text ajunse în memoria telefonului către un server aflat sub controlul atacatorilor.

Alături de conţinutul mesajelor, mai sunt trimise informaţii despre configuraţia telefonului mobil şi detalii care pot ajuta la identificarea victimelor: numele de model şi codul serial al telefonului, codul IMEI, numele operatorului de telefonie, numărul de telefon, limba folosită pentru afişarea meniurilor, numărul versiunii Android instalate şi dacă telefonul a fost trecut prin procedeul de Root.

Numărul de telefon permite atacatorilor să filtreze mesajele interceptate, alegându-le numai pe cele provenite de la o persoană anume.

Troianul Android.Pincer.2.origin include până şi suport pentru comutarea la un server de colectare secundar, ce poate fi contactat în eventualitatea în care cel principal este neutralizat de autorităţi.

Vestea bună este că datorită modului său de propagare, troianul Pincer2 nu are prea mari şanse să ajungă la rate foarte mari de propagare, fiind gândit mai degrabă ca o unealtă pentru desfăşurarea de atacuri precise, împotriva unor victime alese dinainte.