Parte della complessità del malware mobile deriva dal suo alto livello segretezza. Questo perché tali tipi di malware possono accedere ai "privilegi da amministratore" del dispositivo.
Alcune brevi notizie su l'SMTP Android
Che cos'è e cosa fa?
- Android.Agentsmtp è un Trojan.
- Viene installato nel dispositivo della vittima, come una vera e propria applicazione che simula "GoogleService".
Che cos'è e cosa fa?
- Android.Agentsmtp è un Trojan.
- Viene installato nel dispositivo della vittima, come una vera e propria applicazione che simula "GoogleService".
Attività del malware
Ecco come funziona SMTP Android una volta installato:
- Una volta lanciato Android.AgentSmtp, esso continua a chiedere all'utente di concedere i privilegi da amministratore.
Ecco come funziona SMTP Android una volta installato:
- Una volta lanciato Android.AgentSmtp, esso continua a chiedere all'utente di concedere i privilegi da amministratore.
- Lo schermo visualizza due opzioni - "Attiva" e "Annulla"
- Anche se l'utente seleziona "Annulla", l'applicazione maligna acquisisce i privilegi da amministratore lo stesso.
Altri fatti:
- Quando una qualsiasi applicazione guadagna i privilegi da amministratore, appare la casella di controllo nella seguente posizione:
Impostazioni --> Sicurezza --> Amministratori dispositivo --> Nome app
- Dopo aver ottenuto i privilegi da amministratore, l'applicazione esegue le seguenti attività, all'insaputa della vittima:
1. Raccoglie numeri di telefono
2. Raccoglie SMS
3. Registra audio - mantiene anche traccia delle chiamate di inizio e fine chiamata
4. Invia tutte le informazioni rubate al server SMTP smtp.126.com
Sul blog Quick Heal trovate anche il codice maligno del malware: LINK
Nessun commento:
Posta un commento