Malware Android : La nuova versione è stata scoperta da una società russa

0
318

Malware per Android, scoperta la nuova versione.

La società russa Doctor web scopre il nuovo Malware per Android

Un nuovo malware per Android, che riesce ad intercettare i messaggi testo ed inviargli agli Hacker, è stato scoperto dalla società russa Doctor Web.
Questa è una seria minaccia per gli utenti android in quanto , con l’utilizzo di questo Malware, è possibile ottenere facilmente i dati di
identificazione di conti bancari e/o e-mail.
Il malware, ribattezzato Android.Pincer.2.origin, è la seconda versione di Android.Pincer. Esso viene diffuso come un certificato di sicurezza che l’utente deve installare.

All’avvio del malware, l’utente visualizzerà una falsa notifica circa la corretta installazione e , dopo di essa, il Trojan non effettuerà altre attività.

Android.Pincer.2.Origin si connette ad un server e al quale manda i messaggi testo e altre informazioni sullo smatphone, come ad esempio il modello, l’IMEI, il numero di telefono e
la versione di Android utilizzata.

Malware Android

Il malware, quindi, riceve e manda delle informazioni in questo formato:

start_sms_forwarding[numero di telefono] : inizia ad intercettare i messaggi da un determinato numero

stop_sms_forwarding : finisce l’attività di intercettazione dei messaggi

send_sms[numero di telefono e testo] : manda un breve messaggio utilizzando i parametri specificati

simple_execute_ussd : manda un messaggio USSD

stop_program : cessa di lavorare

show_message :  visualizza un messaggio sullo schermo del dispositivo mobile

set_urls : modifica l’indirizzo del server di controllo

ping : manda un messaggio contenente la parola ‘pong’ ad un numero specificato in precedenza

set_sms_number : cambia il numero al quale vengono inviati i messaggi contenenti la parola ‘pong’

 

Questo malware, soprattutto la funzione ‘start_sms_forwarding‘ consente di effettuare attacchi mirati a numeri ben precisi.