Specjali�ci od bezpiecze�stwa w firmie Doctor Web zaj�li si� nowym szkodnikiem przygotowanym przeciwko po�udniowokorea�skim u�ytkownikom systemu Android.

Jest nim szkodnik oznaczony jako Android.Titan.1, kt�ry jest w stanie wykrada� wiele poufnych danych u�ytkownik�w.

Android.Titan.1 rozpoczyna atak w formie SMSu, gdzie u�ytkownik dowiaduje si� o tym, �e przesy�ka pocztowa jest op�niona. Wewn�trz znajduje si� tak�e odno�nik do strony internetowej z informacj� o ca�ym problemie.

Dalej sprawa ju� jest standardowa. W rzeczywisto�ci jest to link do instalki APK. Jedyna szansa to rozwaga u�ytkownika, gdy� tutaj musi on sam dalej zainstalowa� aplikacj�. Na ekranie pojawia si� ikonka aplikacji, kt�ra po uruchomieniu usuwa j� i zaczyna prac� w trybie stealth.

Szkodnik �ledzi wiadomo�ci i ukrywa te spe�niaj�ce okre�lone kryteria. W tych ukrytych wiadomo�ciach serwer steruj�cy otrzymuje dane na temat SMS�w, ich nadawcy oraz daty nadania i zawarto�ci. Szkodnik te� co minut� sprawdza czy u�ytkownik korzysta ze smartfonu i nagrywa jego rozmowy w ukrytym pliku AMR. Taki plik mo�e potem trafi� na serwer zdalny. Dodatkowo mo�e on blokowa� wybrane po��czenia.

�r�d�o: ferra.ru