Novo malware para android intercepta sms recebidos
Baseado no Android.Pincer esta nova versão do malware para Android detectado pela empresa Dr. Web Android.Pincer.2.origin funciona da mesma forma que o seu irmão mais velho e depende do utilizador.
Fazendo-se passar como um certificado de segurança, ao permitir a sua instalação o utilizador apenas visualizará uma única imagem (abaixo) a confirmar a instalação do certificado de segurança, a partir desse momento mais nenhuma notificação nem mensagem surge vinda deste malware.
A partir deste momento o malware é carregado durante a inicialização do telefone através do serviço CheckCommandServices conectando a um servidor remoto e enviado alguma informação sobre o utilizador e o equipamento nomeadamente:
- Modelo do equipamento
- Número de série
- IMEI
- Operador
- Número telefone
- Lingua pré-definida do sistema
- Versão do sistema operativo
- Existência de permissões de admin/root.
O malware após este envio inicial fica suspenso a aguardar a recepção de comandos adicionais entre os quais segundo o site Dr. Web:
- start_sms_forwarding [telephone number] – encaminhar as mensagens para um número
- stop_sms_forwarding — Parar encaminhamento de mensagens
- send_sms [phone number and text] — Enviar sms
- simple_execute_ussd — Enviar uma mensagem USSD
- stop_program—Parar o programa
- show_message—Mostrar mensagem no ecrã do terminal
Esta versão do Pincer parece ter sido criada apenas para ataques específicos em vez de disseminação em massa, uma vez que apenas é possivel infectar o dispositivo após instalação da aplicação infectada e até ao momento nenhuma aplicação no Google Play foi reportada como tendo sido alvo deste malware.
Fica o aviso contudo para quem fez a alteração do seu Android e consegue instalar aplicações criadas por outras fontes.