Специалисты компании «Доктор Веб» обнаружили новую
вредоносную программу для устройств на платформе Android. Троянец Android.Pincer.2.origin
способен перехватывать SMS-сообщения
и перенаправлять их злоумышленникам. Так же, как предыдущая версия вредоносной
программы, новый троянец маскируется под сертификат безопасности.

В случае, если невнимательный пользователь установит на свое
мобильное устойство поддельный «сертификат безопасности» и запустит вредоносную
программу, Android.Pincer.2.origin продемонстрирует сообщение об успешной
установке сертификата и некоторое время не будет проявлять никакой заметной
активности.

На самом же деле, Android.Pincer.2.origin подключается к
удаленному серверу злоумышленников и загружает на него ряд сведений о мобильном
устройстве жертвы, включая модель, серийный номер, IMEI-идентификатор, название
оператора связи, номер телефона.

В дальнейшем злоумышленники могут отправлять управляющие
сообщения для перехвата SMS-сообщений
с указанных номеров или для выполнения других действий. В частности, команда start_sms_forwarding
позволяет злоумышленникам задавать номера телефонов, сообщения с которых
требуется перехватывать и перенаправлять.

Таким образом, троянец Android.Pincer.2.origin представляет собой
весьма серьезную опасность: например, он позволяет преступникам похищать сообщения
от систем «Банк-Клиент», содержащие проверочные mTAN-коды, либо
конфиденциальные SMS,
предназначенные руководителям компаний и государственных структур.