Video: Какой самый лучший, быстрый и легкий АНТИВИРУС для ПК на 21 год? (Listopad 2024)
Po dlouhou dobu byly trojanizované aplikace prakticky jediným druhem malwaru v Androidu. Je směšně jednoduché dekompilovat aplikaci, vylepšit její oprávnění, vklouznout do škodlivého modulu a vytvořit novou verzi aplikace, která dělá vše, co udělala stará, a něco nového a ošklivého, jako je odesílání textů na prémiová čísla. Ano, oficiální obchody s aplikacemi pro Android se snaží detekovat a odmítnout tyto trojské koně, ale existuje mnoho neoficiálních webů pro stahování aplikací. V některých zemích jsou to jediná místa, kde lze získat aplikace. Zatímco trojanizované aplikace stále dominují, výzkumní pracovníci společnosti F-Secure nyní vidí více a různé typy malwaru Android v divočině.
Zisk Motive
Zpráva uvádí, že existuje více než 75 procent současných hrozeb pro Android, které vydělávají peníze jejich tvůrcům. Zeptal jsem se Sean Sullivan, poradce pro bezpečnost ve F-Secure Labs, co motivuje zbytek. „Špionážní, sledovací, informační zločinci a podobně, “ odpověděl Sullivan. "Také shromažďování kontaktních informací pro účely spamu SMS (velké v Číně)." V takovém případě vysvětlil, že kontaktní informace budou prodány, ale autor malwaru „přímo nezajímá“.
Relativně nový Android Trojan s názvem Stels se při distribuci spoléhá na nevyžádané e-maily. Navazuje se na botnet Cutwail, obrovský zdroj spamu na celém světě. Jako e-mail z IRS slouží škodlivému odkazu, který přesměrovává uživatele Android na stránku, kde je třeba aktualizovat Flash Player. Instalace údajné aktualizace ve skutečnosti dává trojskému koni oprávnění k telefonování; zatímco spíte, vydělává peníze svému tvůrci voláním prémiových čísel.
Zpráva odkazuje na tento trojský telefonát, který volá „dlouhá linka (aka krátká zastávka)“. Ani jedna z těchto vět mi nezazvonila. Sullivan vysvětlil, že zejména v rozvojových zemích používají některé fakturační služby VOIP pro kratší domácí část hovoru a tradiční telefonování pro „dlouhý“ hovor. „Tento jinak legitimní typ fakturační služby může být zneužit malwarem, “ řekl Sullivan. "Při kontrole zákona je poměrně těžké říci, komu patří číslo s dlouhou linkou."
Zitmo na prodej
Bankovní trojské koně, jako je Zeus, ukradou vaše online bankovní údaje nebo vezou peníze na vaše online bankovnictví, aby provedly své vlastní transakce. Když banky přidaly dvoufaktorové ověřování pomocí mobilních zařízení, zlí chlapci vymysleli Zeus-in-the-mobile. Tato technika, která se nazývá Zitmo krátce, umožňuje trojskému podvracení dvoufaktorové autentizace. Podle zprávy se používání Zitmo již neomezuje na „špičkové operátory Zeus“, protože nová součást s názvem Perkele je nyní k dispozici na „trhu se zločinem“.
Zpráva uvádí, že „Nyní každý, kdo provozuje bota Zeus, může najít dostupné možnosti pro Zitmo.“ Vědci zjistili, že banky zaměřené na trojské koně v Itálii, Thajsku a Austrálii byly přizpůsobeny tak, aby připomínaly značku cílové banky.
Co bude dál?
Zpráva poukazuje na několik dalších taktik malwaru, které se nyní objevují v aréně Android. Byly použity cílené útoky proti tibetským aktivistům. Hrozba, kterou F-Secure volá SmSilence, ukradne osobní údaje konkrétně z telefonů s jihokorejskou předvolbou. Falešné podvody s nabídkou zaměstnání dostanou oběti, které si podají žádost, účtují procesní poplatek a pak nic nedodají.
Když jsem přemýšlel o pokračujícím „celovečerném používání“ technik malwaru z Windows na Android, zeptal jsem se Sullivana, co očekává, že uvidí příští. „Už jsem poněkud překvapen, “ řekl, „že jsme ještě neviděli žádné aplikace na data / fotografie, které by cílovaly na teenagery (dívky), které se pak používají při pokusech vydírat / vydírat další materiály od oběti.“ Hovořte o hýčkání funkcí!
Celá zpráva je samozřejmě mnohem podrobnější. Můžete si ji prohlédnout na webu F-Secure Labs.
