Dr. Web выловил троян, ворующий смс-сообщения с Android

Dr. Web выловил троян, ворующий смс-сообщения с Android

Достаточно любопытную программу удалось отловить сотрудникам компании Доктор Веб на этой неделе. Программа была Андроид-трояном которую назвали Princer. Троян выборочно нейтрален к сохранённым данным. К примеру он не обращает внимание на телефонные номера, номера кредитных карт, пароли, но в тоже время достаточно сильно контролирует все входящие Смс-сообщения.

Сама программа распространяется по системам замаскированным под вид особого сертификата безопасности, который очень важно установить на смартфон. После установки, само приложение ведёт себя как стандартный троян, начинает анализировать и использовать личные данные пользователя.

После установки вирус незаметен, но после первой перезагрузки он отправляет все сведенья злоумышленнику на удалённый сервер. Так же помимо смс-сообщений это может быть информация о телефоне. К примеру: ИМЕЙ, серийный номер, мобильный номер телефона, название оператора связи

Для успешного проворачивания этого дела, вирус пользуется, процесс который работает в системе в качестве фоновой службы Check Command Services в ОС Андроид.

Основной факт в том, что сообщения реально могут быть использованы в злых целях. Так как приходят коды активации, сообщения из банков, данные о человеке, пароли, ссылки и т. д. Пока не удалось подсчитать сколько пользователей заразили свои устройства и пострадали от трояна. Но разработчики ПО рекомендуют, сканировать телефон или планшет антивирусным софтом, примерно раз в месяц, даже при том факте если видимых последствий нет и телефон или планшет ведёт себя так же как и раньше. Так же разработчики призывают, быть осторожней и не «Ходить» в интернете по подозрительным ссылкам.


Карта сайта


Информационный сайт Webavtocat.ru