Malware per Android, scoperta la nuova versione.
La società russa Doctor web scopre il nuovo Malware per Android
Un nuovo malware per Android, che riesce ad intercettare i messaggi testo ed inviargli agli Hacker, è stato scoperto dalla società russa Doctor Web.
Questa è una seria minaccia per gli utenti android in quanto , con l’utilizzo di questo Malware, è possibile ottenere facilmente i dati di
identificazione di conti bancari e/o e-mail.
Il malware, ribattezzato Android.Pincer.2.origin, è la seconda versione di Android.Pincer. Esso viene diffuso come un certificato di sicurezza che l’utente deve installare.
All’avvio del malware, l’utente visualizzerà una falsa notifica circa la corretta installazione e , dopo di essa, il Trojan non effettuerà altre attività.
Android.Pincer.2.Origin si connette ad un server e al quale manda i messaggi testo e altre informazioni sullo smatphone, come ad esempio il modello, l’IMEI, il numero di telefono e
la versione di Android utilizzata.
Il malware, quindi, riceve e manda delle informazioni in questo formato:
start_sms_forwarding[numero di telefono] : inizia ad intercettare i messaggi da un determinato numero
stop_sms_forwarding : finisce l’attività di intercettazione dei messaggi
send_sms[numero di telefono e testo] : manda un breve messaggio utilizzando i parametri specificati
simple_execute_ussd : manda un messaggio USSD
stop_program : cessa di lavorare
show_message : visualizza un messaggio sullo schermo del dispositivo mobile
set_urls : modifica l’indirizzo del server di controllo
ping : manda un messaggio contenente la parola ‘pong’ ad un numero specificato in precedenza
set_sms_number : cambia il numero al quale vengono inviati i messaggi contenenti la parola ‘pong’
Questo malware, soprattutto la funzione ‘start_sms_forwarding‘ consente di effettuare attacchi mirati a numeri ben precisi.