A Pirator trójai az Android alapú mobil eszközök megfertőzésére képes. Hasonlóan más androidos károkozókhoz, a Pirator is azzal kezdi a ténykedését, hogy mindenféle rendszerösszetevő használatához és szolgáltatás igénybevételéhez kéri a felhasználó engedélyét. Amennyiben ezt megkapja, akkor egy olyan szolgáltatást hoz létre a készülékeken, melynek révén az adatlopást végre tudja hajtani.
Az Isidor Biztonsági Központ jelentése szerint a Pirator alapvetően a beérkező SMS-ekben fogadott adatok után mutat fokozott kíváncsiságot. Ennek megfelelően folyamatosan figyelemmel kíséri az SMS-ezést, és rendszeres időközönként feltölti azok szövegét egy távoli szerverre. Hasonlóan jár el néhány rendszerinformáció - az operációs rendszer verziója, a készülék típusa és az IMEI/IMSI azonosítók - megkaparintása érdekében is.
A Pirator a fertőzött készülékeken a könyvjelzőket is képes manipulálni.
Amikor a Pirator trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Engedélyt kér számos erőforrás és összetevő eléréséhez.
2.Létrehozza a következő szolgáltatást:
com.android.MonitorService
3. Összegyűjti az alábbi információkat:
- készülék típusa
- IMEI-azonosító
- IMSI-azonosító
- operációs rendszer verziója.
4. Az összegyűjtött adatokat feltölti egy távoli szerverre.
5. SMS-ben adatokat szivárogtat ki előre meghatározott telefonszámok felhasználásával.
6. Csatlakozik egy távoli szerverhez, amelyről egy kis adatbázist tölt le.
7. Folyamatosan figyelemmel kíséri a beérkező SMS-üzeneteket.
8. A korábban beszerzett adatbázis alapján meghatározza, hogy a beérkező SMS-ek kapcsán milyen műveleteket kell végrehajtania. A trójai képes az SMS-ek törlésére, illetve kiszivárogtatására. Ez utóbbi esetben interneten keresztül tölti fel egy kiszolgálóra az üzenetek szövegét.
9. Manipulálja a fertőzött készüléken található böngésző könyvjelzőit.
1 hozzászólás
azistenit neki