Specjaliści od bezpieczeństwa w firmie Doctor Web zajęli się nowym szkodnikiem przygotowanym przeciwko południowokoreańskim użytkownikom systemu Android.

Jest nim szkodnik oznaczony jako Android.Titan.1, który jest w stanie wykradać wiele poufnych danych użytkowników.

Android.Titan.1 rozpoczyna atak w formie SMSu, gdzie użytkownik dowiaduje się o tym, że przesyłka pocztowa jest opóźniona. Wewnątrz znajduje się także odnośnik do strony internetowej z informacją o całym problemie.

Dalej sprawa już jest standardowa. W rzeczywistości jest to link do instalki APK. Jedyna szansa to rozwaga użytkownika, gdyż tutaj musi on sam dalej zainstalować aplikację. Na ekranie pojawia się ikonka aplikacji, która po uruchomieniu usuwa ją i zaczyna pracę w trybie stealth.

Szkodnik śledzi wiadomości i ukrywa te spełniające określone kryteria. W tych ukrytych wiadomościach serwer sterujący otrzymuje dane na temat SMSów, ich nadawcy oraz daty nadania i zawartości. Szkodnik też co minutę sprawdza czy użytkownik korzysta ze smartfonu i nagrywa jego rozmowy w ukrytym pliku AMR. Taki plik może potem trafić na serwer zdalny. Dodatkowo może on blokować wybrane połączenia.

źródło: ferra.ru