Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Il malware Android che sfrutta Simple Mail Transfer Protocol
Quick Heal Italia - GIOVEDÌ 3 OTTOBRE 2013

Parlando di nuovi e sofisticati malware Android, potremmo avere un vincitore. Infatti, è appena apparso un malware che utilizza i server Simple Mail Transfer Protocol (SMTP) per inviare le informazioni rubate all'autore del malware. Quando si tratta di sofisticatezza, questo malware mobile è noto per superare la maggior parte delle famiglie di malware.


Parte della complessità del malware mobile deriva dal suo alto livello segretezza. Questo perché tali tipi di malware possono accedere ai "privilegi da amministratore" del dispositivo.



Alcune brevi notizie su l'SMTP Android


Che cos'è e cosa fa?


- Android.Agentsmtp è un Trojan.


- Viene installato nel dispositivo della vittima, come una vera e propria applicazione che simula "GoogleService".


Attività del malware


Ecco come funziona SMTP Android una volta installato:


- Una volta lanciato Android.AgentSmtp, esso continua a chiedere all'utente di concedere i privilegi da amministratore.


- Lo schermo visualizza due opzioni - "Attiva" e "Annulla"


- Anche se l'utente seleziona "Annulla", l'applicazione maligna acquisisce i privilegi da amministratore lo stesso.



Altri fatti:


- Quando una qualsiasi applicazione guadagna i privilegi da amministratore, appare la casella di controllo nella seguente posizione:


Impostazioni --> Sicurezza --> Amministratori dispositivo --> Nome app


- Dopo aver ottenuto i privilegi da amministratore, l'applicazione esegue le seguenti attività, all'insaputa della vittima:


1. Raccoglie numeri di telefono

2. Raccoglie SMS

3. Registra audio - mantiene anche traccia delle chiamate di inizio e fine chiamata

4. Invia tutte le informazioni rubate al server SMTP smtp.126.com


Sul blog Quick Heal trovate anche il codice maligno del malware: LINK



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login