Nový trojský kůň pro Android dělá dvoustupňovou autentifikaci nebezpečnou

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 28.5.2013
Hodnocení/Hlasovalo: 0/0

Tento nový kousek, objevený ruskou antivirovou společností Dr.WEB, prý dokáže zachytit vaše zprávy a přeposlat je k útočníkům. Šíří se jako bezpečnostní certifikát a doporučuje svojí instalaci do systému. Jeho označení je Android.Pincer.2.origin. Patří do rodiny tzv. Android.Pincer malware (http://vms.drweb.com/search/?q=Android.Pincer). Po instalaci zobrazí hlášku o tom, jak je váš systém již zabezpečen a v pozadí sbírá všechna vaše data, která jsou zajímavá. Telefonní čísla, informace o OS a zařízení vůbec, IMEI atp. Když zjistí vše, co může, snaží se data odeslat na server. Poté čeká na další instrukce. Ty mohou být různé - od zobrazení určitých zpráv až po zaslání SMS na zvolené číslo. Vzhledem k možnému čtení SMS je na něj dvoustupňová autentifikace (používaná v mnoha kritických oblastech) krátká, pokud útočník vše stihne včas. Více informací na stránkách firmy Dr.WEB - http://news.drweb.com/show/?i=3549 .