10.06.2013 НовостиКомпания «Доктор Веб» сообщила об обнаружении новой вредоносной программы для платформы Android, способной перехватывать входящие СМС-сообщения и перенаправлять их злоумышленникам. Троянец Android.Pincer.2.origin представляет серьезную опасность для пользователей: в украденных сообщениях в числе прочего могут находиться проверочные mTAN-коды, которые используются в финансовых системах типа «банк-клиент» для подтверждения денежных операций, другая конфиденциальная информация. Обнаруженный троянец – второй известный представитель семейства Android.Pincer. Как и предшественник, эта вредоносная программа распространяется под видом сертификата безопасности, который якобы требуется установить на мобильное Android-устройство. Если пользователь выполнит установку и попытается запустить троянца, Android.Pincer.2.origin продемонстрирует ложное сообщение об успешной установке сертификата, после чего до поры до времени не будет проявлять заметной активности. Чтобы загружаться вместе с операционной системой, троянец регистрирует системный сервис CheckCommandServices, который в дальнейшем работает в качестве фоновой службы. В случае успешного старта при очередном включении мобильного устройства Android.Pincer.2.origin подключается к удаленному серверу злоумышленников и загружает на него ряд сведений о мобильном устройстве (модель, серийный номер устройства и IMEI-идентификатор, используемый оператор связи и номер сотового телефона, язык, использующийся по ...
читать далее.