25 Maggio 2013
HomeSicurezzaSicurezzaAndroid, nuovo trojan ruba sms

Android, nuovo trojan ruba sms

By  Sicurezza  0 Comments

 

L’azienda russa  Dr Web, produttrice di software per la sicurezza informatica, nei giorni scorsi ha scoperto una nuova variante del trojan Android.Pincer capace d’infettare dispositivi mobili su piattaforma Android. Il trojan è in grado di rubare sms in entrata come i codici mTAN che vengono utilizzati per confermare le transazioni bancarie on-line, e di trasmettere il contenuto ad un server remoto. L’applicazione infetta si presenta come notifica di corretta installazione di un certificato rimanendo silente per diversi giorni, il processo infetto, CheckCommandServices, verrà caricato ad ogni avvio del sistema e verrà eseguito come servizio in background.

dr_web

Se in fase di avvio il malware viene lanciato con successo, si connette a un server remoto e inizierà ad inviare informazioni sul dispositivo mobile, tra cui:
Modello di portatile
Numero di serie del dispositivo
IMEI
Carrier
Numero di cellulare
Lingua di sistema predefinita
Sistema operativo
Disponibilità dell’account root

Il malware rimarrà in ascolto in attesa d’istruzioni che contengano i seguenti parametri:

  • start_sms_forwarding [numero di telefono] – intercetta le comunicazioni da un numero specificato
  • stop_sms_forwarding – fine dei messaggi d’intercettazione
  • Send_SMS [numero di telefono e testo] – invia un breve messaggio utilizzando i parametri specificati
  • simple_execute_ussd – invia un messaggio USSD
  • show_message – visualizza un messaggio sullo schermo del dispositivo mobile
  • set_urls – modifica l’indirizzo del server di controllo
  • ping – invia un SMS con il testo ‘pong per un numero specificato in precedenza
  • set_sms_number -modifica il numero al quale i messaggi che contengono la stringa di testo ‘pong‘ vengono inviati.

Il comando start_sms_forwarding è di particolare interesse in quanto permette agli aggressori di indicare il numero telefonico da cui il trojan intercetterà i messaggi. Questa funzione consentirà d’utilizzare il malware per attacchi mirati atti a rubare messaggi specifici, ad esempio, quelli ricevuti dai servizi bancari e contenenti codici mTAN o altri messaggi contenenti informazioni sensibili.

Tags:, , , ,

Related Posts

About Author

amvinfe

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario