Scovato un nuovo malware su Android, intercetta i messaggi di testo e li inoltra ad hacker e malintenzionati
È di nuovo “allarme” (sempre che abbiate mai preso un virus) per quanto riguarda il panorama Android. È stato recentemente scovato un nuovo malware in grado di intercettare i messaggi di testo in arrivo, inoltrandoli per poi trasmetterli verso server gestiti da malintenzionati. La minaccia si concretizza attraverso un trojan, “Android.Pincer.2.origin” e secondo alcune società di sicurezza russe è la seconda variante di una versione scoperta in passato.
Anche in questo caso la sua diffusione avviene tramite installazione volutamente accettata di app esterne al Play Store, il primo errore viene quindi commesso dall’utente stesso.
Come possiamo vedere da questi screenshot del malware in azione, all’avvio Android.Pincer.2.origin mostra all’utente una falsa notifica di avvenuta installazione del certificato e successivamente il trojan rimane nascosto senza più disturbare l’utente che non si accorgerà di niente mentre i suoi messaggi di testo verranno inoltrati all’esterno tramite connessione dati. Il caricamento del trojan avviene già all’avvio del terminale attraverso il comando “CheckCommandServices” eseguito sempre in background.
Oltre agli SMS, Pincer 2 trasmette anche il modello dello smartphone, il seriale, l’IMEI, l’operatore utilizzato, la lingua di sistema, la versione Android corrente e anche se all’interno del sistema sono stati abilitati i permessi di root. A seguire alcuni dei comandi eseguibili dal trojan per rubare e trasmettere dati sensibili, ovviamente da remoto.
start_sms_forwarding [telephone number]— begin intercepting communications from a specified number
stop_sms_forwarding — stop intercepting messages
send_sms [phone number and text] — send a short message using the specified parameters
simple_execute_ussd — send a USSD message
stop_program—stop working
show_message—display a message on the screen of the mobile device
set_urls – change the address of the control server
ping – send an SMS containing the text ‘pong’ to a previously specified number
set_sms_number—change the number to which messages containing the text string ‘pong’ are sent.
Al momento come malware non sembra aver ottenuto una larga diffusione, sul Google Play non ve ne è traccia ed anche in questo caso ci troviamo di fronte ad una minaccia localizzata in apk di dubbia provenienza non riconosciuti ufficialmente e che dovrebbero non essere mai presi in considerazione dagli utenti.
Commenti recenti