マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話

お問い合わせ履歴

電話(英語)

+7 (495) 789-45-86

Profile

ウイルスライブラリ

サイバー犯罪者に悪用されるテクノロジーを解析することによって、今後の効果的なウイルス防御対策を策定することが可能になります。感染したシステムにおける各マルウェアの挙動およびその防御対策について、もっと詳しく知りたい方は、ぜひこのページをご覧ください。

Android.Pincer ウイルスライブラリ内:

Android.Pincer is a family of malicious software running on Android mobile devices. The main purpose of this malware is to intercept incoming text messages and forward them to the violator.

If started by careless users, the Android.Pincer Trojans display a message about supposedly successful installation of a security certificate to the mobile device.

These malicious programs can be loaded with the operating system bootup as a background service. For this, the malware registers an appropriate system service.

After loading, Android.Pincer Trojans are connecting to a remote server, which address can differ for each version of the malware (for example, http://89.144.xx.xxx/gate/gate.php, https://img-xxxxx.com/android_panel/gate.php), and uploading the following information about the mobile device to the server:

  • device model;
  • device serial number;
  • IMEI number;
  • telecom operator name;
  • mobile phone number;
  • default system language;
  • operation system version;
  • root-access availability details.

Then these malicious programs are waiting for further instructions via SMS control messages of the “command: [command name]" structure. Cybercriminals may provide one of the following directives:

  • start_sms_forwarding [phone number] – start intercepting messages from the specified phone number;
  • stop_sms_forwarding – stop intercepting messages;
  • send_sms [phone number and text] – send an SMS with the specified parameters;
  • simple_execute_ussd – perform a USSD-request;
  • stop_program – stop working;
  • show_message – display a message on the mobile device screen;
  • set_urls – change address of the C&C server;
  • ping – send an SMS with text “pong” to the phone number specified earlier;
  • set_sms_number – change the phone number to which the “pong” text is sent.

Android.Pincer Trojans send contents of intercepted text messages to the C&C server while also providing subscriber’s name and phone number for each SMS.

Android 特有の脆弱性

統計データによると、5つの Android対応ソフトウェアのうち、1つのソフトウェアが脆弱性(「セキュリティホール」)を抱えています。こうした状況下では、サイバー犯罪者はモバイルデバイス上にトロイの木馬を仕掛け、それを操ることができます。

Dr.Web for Androidに含まれるSecurity Auditor が、デバイスのセキュリティ上の問題を検出し、問題および脆弱性に対処するソリューションを提供します。