Malware Android.Pincer.2.origin mencuri data SMS khususnya perbankan


Security | 24 May 2013

Ditemukan malware Android.Pincer.2.origin, tugasnya mencuri data yang dikirim via SMS. Malware ini dimanfaatkan oleh kriminal asal Rusia. Sekali trojan masuk menginfeksi perangkat Android maka data penting akan diambil.

Targetnya adalah penguna yang mengkonfirmasi transaksi banking. Malware ini tidak agresif mengirim data, tetapi secara diam diam.

Dari DrWeb memberikan informasi tampilan pesan palsu seperti dibawah ini



Pertama menginfeksi akan mencuri data
  • Handset model
  • Device's serial number
  • IMEI
  • Carrier
  • Cell phone number
  • Default system language
  • Operating system
  • Availability of the root account
Dari DrWeb menemukan tugas malware ini
  • Mengambil nomor telepon SMS forwarding
  • Menghentikan SMS forwrdsing
  • Mengirim nomor SMS dan text dengan parameter tertentu
  • Menghentikan program
  • Menampilkan pesan di layar smartphone
  • Mengatur link ke arah control server
  • Mengirim ping dengan SMS ke nomor tertentu
  • Merubah pengiriman SMS ke nomor berbeda
Pembuat malware ini sengaja menambahkan pengaraman nomor telepon dan link. Bila server mereka ditutup, maka bisa diarahkan ke server baru lain.

Kabar baiknya, malware ini tidak beredar di situs aman. Seperti situs Google Play masih aman untuk mengambil aplikasi mereka. Dan masih menargetkan user di Rusia.





Berita terkait
Symantec sudah menditeksi serangan dari antivirus palsu dan ransomware (aplikasi untuk menipu). Di Android biasanya muncul peringatan, seperti di PC. Karena di smartphone tidak ada Task Bar, maka aplikasi tersebut jalan terus




No popular articles found.
< /body>