Οι ερευνητές ασφάλειας από την FireEye Labs ανακάλυψαν έξι παραλλαγές του νέου Android malware που ονομάστηκε ως “Android.HeHe”, το οποίο είναι ικανό να κλέβει SMS και να παρακολουθεί τις τηλεφωνικές κλήσεις.
Το κακόβουλο λογισμικό διανέμεται ως μια ενημερωμένη έκδοση ασφάλειας για το Android OS. Μόλις μολύνει μια συσκευή, επικοινωνεί με τον server διαχείρισης (C & C) και την παρακολούθηση των εισερχομένων SMS.
Οι λεπτομέρειες του τηλεφώνου συμπεριλαμβάνουν, τον αριθμό IMEI, IMSI (International Mobile Subscriber Identity), τον αριθμό τηλεφώνου, την έκδοση λειτουργικού συστήματος, το μοντέλο του τηλεφώνου, μεταφέρονται στον διακομιστή C & C.
[wdca_ad id=”73088″ ]
Επίσης, ελέγχει εάν ο κωδικός IMSI είναι μηδενικός, έτσι ώστε να μπορεί να προσδιορίσει αν εκτελείται σε εξομοιωτή ή πραγματική συσκευή (Οι εξομοιωτές δεν έχουν κωδικό IMSI).
Ο διακομιστής C & C ανταποκρίνεται στη συσκευή με μια λίστα αριθμών τηλεφώνου. Εάν η μολυσμένη συσκευή λαμβάνει SMS ή ένα τηλεφώνημα από έναν από αυτούς τους αριθμούς, η απειλή παρακολουθεί το μήνυμα ή την κλήση.
Τα μηνύματα κειμένου από έναν από αυτούς τους αριθμούς, συλλέγονται και αποθηκεύονται στο διακομιστή του εισβολέα. Τηλεφωνήματα από αυτούς τους αριθμούς αποκρύπτονται ή απορρίπτονται.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/73260/%ce%bd%ce%ad%ce%bf-android-malware-hehe-%ce%ba%ce%bb%ce%ad%ce%b2%ce%b5%ce%b9-%ce%bc%ce%b7%ce%bd%cf%8d%ce%bc%ce%b1%cf%84%ce%b1-%ce%ba%ce%b1%ce%b9-%cf%80%ce%b1%cf%81%ce%b1%ce%ba%ce%bf%ce%bb%ce%bf%cf%85/&media=https://cdnglobal.secnews.gr/wp-content/uploads/2014/01/20230620/Android-virus-hehe-steals-sms-1.jpg&description=Οι ερευνητές ασφάλειας από την FireEye Labs ανακάλυψαν έξι παραλλαγές του νέου Android malware που ονομάστηκε ως "Android.HeHe",){kind=link}