Notícias

Novo malware para android intercepta sms recebidos

Baseado no Android.Pincer esta nova versão do malware para Android detectado pela empresa Dr. Web Android.Pincer.2.origin funciona da mesma forma que o seu irmão mais velho e depende do utilizador.

Fazendo-se passar como um certificado de segurança, ao permitir a sua instalação o utilizador apenas visualizará uma única imagem (abaixo) a confirmar a instalação do certificado de segurança, a partir desse momento mais nenhuma notificação nem mensagem surge vinda deste malware.

pincer2

A partir deste momento o malware é carregado durante a inicialização do telefone através do serviço CheckCommandServices conectando a um servidor remoto e enviado alguma informação sobre o utilizador e o equipamento nomeadamente:

  • Modelo do equipamento
  • Número de série
  • IMEI
  • Operador
  • Número telefone
  • Lingua pré-definida do sistema
  • Versão do sistema operativo
  • Existência de permissões de admin/root.

O malware após este envio inicial fica suspenso a aguardar a recepção de comandos adicionais entre os quais segundo o site Dr. Web:

  • start_sms_forwarding [telephone number] – encaminhar as mensagens para um número
  • stop_sms_forwarding — Parar encaminhamento de mensagens
  • send_sms [phone number and text] — Enviar sms
  • simple_execute_ussd — Enviar uma mensagem USSD
  • stop_program—Parar o programa
  • show_message—Mostrar mensagem no ecrã do terminal

Esta versão do Pincer parece ter sido criada apenas para ataques específicos em vez de disseminação em massa, uma vez que apenas é possivel infectar o dispositivo após instalação da aplicação infectada e até ao momento nenhuma aplicação no Google Play foi reportada como tendo sido alvo deste malware.

Fica o aviso contudo para quem fez a alteração do seu Android e consegue instalar aplicações criadas por outras fontes.

Etiquetas

Artigos Relacionados

Close