Malware Android baru pesan masuk ke depan hacker | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

May 23, 2013

Malware Android baru pesan masuk ke depan hacker

Malware, hacker

Sebuah jenis baru dari malware Android yang bisa mencegat pesan teks dan forwarding untuk hacker yang ditemukan oleh perusahaan Rusia Dokter Web. Ini adalah ancaman yang sangat serius bagi pengguna, karena menggunakan malware ini penyerang dapat dengan mudah mendapatkan dua faktor kode otentikasi Email atau rekening bank.

Malware, dijuluki sebagai Android.Pincer.2.origin, adalah bentuk kedua dari Android.Pincer malware asli dan didistribusikan sebagai sertifikat keamanan bahwa pengguna harus menginstal.

Setelah meluncurkan Android.Pincer.2.origin, pengguna akan melihat pemberitahuan palsu tentang sukses instalasi sertifikat tapi setelah itu, Trojan tidak akan melakukan kegiatan nyata untuk sementara waktu.

Android.Pincer.2.origin menghubungkan ke server dan mengirim pesan teks di samping informasi lain sebagai model ponsel cerdas, serial, IMEI dan nomor telepon dan versi Android yang digunakan.

Untuk malware kemudian menerima instruksi dari perintah dalam format berikut:
  • start_sms_forwarding [nomor telepon] - mulai menyadap komunikasi dari sejumlah yang ditentukan
  • stop_sms_forwarding - berhenti menyadap pesan
  • send_sms [nomor telepon dan teks] - mengirim pesan singkat dengan menggunakan parameter tertentu
  • simple_execute_ussd - kirim pesan USSD
  • stop_program - berhenti bekerja
  • show_message - menampilkan pesan pada layar perangkat mobile
  • set_urls - mengubah alamat server DNS
  • ping - mengirim SMS berisi teks 'pong' ke nomor yang ditentukan sebelumnya
  • set_sms_number - mengubah jumlah yang pesan berisi string teks 'pong' dikirim.

Perintah start_sms_forwarding adalah kepentingan tertentu karena memungkinkan penyerang untuk menunjukkan jumlah yang Trojan perlu mencegat pesan. Fitur ini memungkinkan penjahat untuk menggunakan Trojan untuk mencuri serangan yang ditargetkan dan pesan tertentu.

Artikel Terkait

0komentar:

Post a Comment