Video: Hanna Sumarin Kreikkalainen munakas (Decembris 2024)
Jau labu laiku trojanizētās lietotnes bija praktiski vienīgais ļaunprātīgās programmatūras veids operētājsistēmā Android. Smieklīgi vienkārši ir dekompilēt lietotni, pielāgot tās atļaujas, ieslīgt ļaunprātīgā modulī un izveidot jaunu lietotnes versiju, kurā tiek darīts viss, ko vecais izdarīja, kā arī kaut kas jauns un nejauks, piemēram, tekstu sūtīšana uz premium numuriem. Jā, oficiālie Android lietotņu veikali dara visu iespējamo, lai šos Trojas zirgus atklātu un noraidītu, taču ir daudz neoficiālu lietotņu lejupielādes vietņu. Dažās valstīs šīs ir vienīgās vietas, kur iegūt lietotnes. Kaut arī joprojām dominē trojanizētās lietotnes, F-Secure pētnieki tagad redz arvien vairāk un dažāda veida savvaļas Android ļaunprātīgas programmatūras.
Peļņas motīvs
Ziņojumā teikts, ka vairāk nekā 75 procenti pašreizējo Android draudu pastāv, lai nopelnītu naudu to radītājiem. Es jautāju Sean Sullivan, F-Secure Labs drošības padomniekam, kas motivē pārējos. "Spiegošana, izsekošana, informācijas nozagšana un tamlīdzīgi, " atbildēja Sulivans. "Arī kontaktinformācijas vākšana īsziņu sūtīšanas nolūkiem (liela Ķīnā)." Tādā gadījumā, viņš paskaidroja, kontaktinformācija tiks pārdota, bet ļaunprogrammatūras rakstītājs "tieši negūst peļņu".
Samērā jauns Android Trojas zirgs, kura nosaukums ir Stels, izplatīšanai paļaujas uz surogātpastu. Tas ir saistīts ar robottīklu Cutwail, kas ir milzīgs surogātpasta avots visā pasaulē. Izliekot kā e-pastu no IRS, tas kalpo ļaunprātīgai saitei, kas novirza Android lietotājus uz lapu, kurā tiek ziņots par nepieciešamību atjaunināt Flash Player. Iespējamā atjauninājuma instalēšana faktiski piešķir Trojas zirgiem atļauju veikt tālruņa zvanus; kamēr jūs gulējat, tas pelna naudu tā radītājam, piezvanot uz papildnumuriem.
Ziņojumā ir atsauce uz šiem Trojas dienestiem piezvanošajiem “sen izsauktajiem (arī īsiem) zvaniem”. Neviena no šīm frāzēm man nezvanīja. Sullivans paskaidroja, ka īpaši jaunattīstības valstīs daži norēķinu pakalpojumi izmanto VOIP īsākam vietējam sarunu apjomam un tradicionālo telefoniju - “ilgajam” zvanam. "Šo citādi likumīgo norēķinu pakalpojumu veidu var ļaunprātīgi izmantot, " sacīja Sullivans. "Pārskatot rēķinu, ir diezgan grūti pateikt, kam pieder tālsarunu numurs."
Zitmo pārdošanā
Banku Trojas zirgi, piemēram, Zeus, nozag jūsu tiešsaistes bankas akreditācijas datus vai e-pastu jūsu tiešsaistes banku sesijās, lai paši veiktu darījumus. Kad bankas pievienoja divu faktoru autentifikāciju, izmantojot mobilās ierīces, sliktie puiši izgudroja Zevu mobilajā ierīcē. Īsi saukts par Zitmo, šī tehnika ļauj Trojas zirgiem mazināt divu faktoru autentifikāciju. Saskaņā ar ziņojumu, Zitmo izmantošana vairs nav ierobežota ar "augstākās klases Zeus operatoriem", jo jauns elements, ko sauc par Perkele, tagad ir pieejams "noziegumu programmatūras tirgū".
Ziņojumā norādīts, ka "tagad ikviens, kas vada Zeus robottīklu, var atrast Zitmo pieejamās iespējas." Pētnieki ir atraduši šo Trojas zirgu mērķauditoriju bankās Itālijā, Taizemē un Austrālijā, un katrs eksemplārs ir pielāgots tā, lai atgādinātu mērķa bankas zīmolu.
Ko tālāk?
Ziņojumā ir norādītas vairākas citas ļaunprātīgas programmatūras taktikas, kas tagad tiek parādītas Android arēnā. Pret Tibetas aktīvistiem ir izmantoti mērķtiecīgi uzbrukumi. Draudi, ka F-Secure zvana SmSilence, nozog personisko informāciju īpaši no tālruņiem ar Dienvidkorejas apgabala kodu. Viltus darba piedāvājuma izkrāpšana liek upuriem pieteikties, iekasēt procesa maksu un pēc tam neko nepiegādāt.
Domājot par notiekošo ļaunprātīgas programmatūras paņēmienu "funkciju šļūdošanu" no Windows uz Android, es pajautāju Sullivanam, ko viņš sagaida nākamo. "Es jau esmu nedaudz pārsteigts, " viņš teica, "ka mēs vēl neesam redzējuši nevienu datu / fotoattēlu nokasīšanas lietotni, kas paredzēta pusaudžiem (meitenēm) un kuru pēc tam izmanto, lai šantažētu / izspiestu no upura vairāk materiālu." Runā par funkciju creeps!
Protams, pilns ziņojums nonāk daudz sīkāk. Jūs to varat apskatīt F-Secure Labs vietnē.
