fbpx
Май 20, 2020 4:48 | Alexandr Kim |

кража смс

Киберпреступники продолжают использовать ситуацию с пандемией, чтобы красть личные данные, включая SMS-сообщения, журналы вызовов, контакты и многое другое.

Люди устанавливают сомнительные приложения из неизвестных источников на свои телефоны, чтобы «быть в курсе» ситуации с коронавирусом. Неясно, как распространяется это конкретное приложение, но всегда существует риск при установке приложений из ненадежных источников.

Infostealer Trojan — это только один из методов, используемых для заражения устройств Android. Чтобы защитить себя от такого рода угроз, люди должны использовать решение для обеспечения безопасности с его современными сигнатурами.

Чем опасна загрузка приложений?

Существует четыре версии этой вредоносной программы, которые определяются как «Android.Trojan.InfoStealer.UQ». Название пакета – «DZ.Eagle.Master», а ярлык приложения – просто «Covid». Приложения имеют одинаковую метку, но значки разные.

Когда пользователь запускает приложение, ничего не происходит. Приложение просто открывается и быстро закрывается, но во активность начинается во внутренних процессах телефона.

Сначала вредоносная программа связывается с Command & Control (C&C) и отправляет информацию об устройстве, включая оператора сети, модель телефона, производителя, серийный номер SIM-карты, IP-адрес Wi-Fi и IP-адрес в Интернете.

Потом C&C отправляет обратно файл settings.xml, который он хранит в своей папке активов.

Разработчики данного ВПО разделили команды на пять различных типов. И хотя все образцы используют троян, некоторые из них более продвинуты, чем другие:

  • CP – собирает все контакты с устройства.
  • Call – телефонные звонки.
  • Info – информацию об устройстве и владельце.
  • MSG – отображает всплывающее сообщение.
  • CL – команда закрытия (будет спать в течение 11 миллисекунд), затем закрывается сама.
  • SMS – шпион получает полученные SMS.

Любопытным аспектом приложения является то, что пользователям необходимо перезагрузить телефон, прежде чем вредоносная программа начнет работать в полную силу. Это, вероятно, сделано для сокрытия ее реальной функциональности.

Решение для безопасности от Bitdefender

Пользователи всегда должны быть осторожны с приложениями, использующими тему коронавируса, и всегда использовать решения безопасности для обеспечения безопасности своих устройств.

Для комплексной защиты своего аккаунта мы предлагаем воспользоваться продуктом Bitdefender Mobile Security – забудьте о вредоносных программах, веб-страницах и приложениях. Начните пользоваться Интернетом без страха!


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.