Video: Android Virus Series #8 - Fake Antivirus (Octombrie 2024)
De ceva timp, aplicațiile trojanizate au fost practic singurul tip de malware pe Android. Este ridicol de simplu să decompilezi o aplicație, să reglezi permisiunile, să introduci un modul rău intenționat și să creezi o nouă versiune a aplicației care face tot ceea ce a făcut cea veche, plus ceva nou și urât, precum trimiterea de texte la numere premium. Da, magazinele oficiale de aplicații Android fac tot posibilul pentru a detecta și respinge aceste troieni, dar există o mulțime de site-uri neoficiale de descărcare de aplicații. În unele țări, acestea sunt singurele locuri pentru a obține aplicații. În timp ce aplicațiile trojanizate încă domină, cercetătorii F-Secure văd acum mai multe și diferite tipuri de malware Android în sălbăticie.
Profit Motive
Raportul afirmă că peste 75 la sută din actualele amenințări Android există pentru a face bani pentru creatorii lor. L-am întrebat pe Sean Sullivan, consilier de securitate la F-Secure Labs, ce motivează restul. „Spionaj, urmărire, informatori și altele asemenea”, a răspuns Sullivan. "De asemenea, colectarea informațiilor de contact în scopuri de spam prin SMS (mare în China)." În acest caz, a explicat el, informațiile de contact ar fi vândute, dar scriitorul malware „nu face profit direct”.
Un troian relativ nou Android numit Stels se bazează pe e-mailuri spam pentru distribuire. Face legătura cu botnetul Cutwail, o sursă uriașă de spam în toată lumea. Poziționând ca un e-mail de la IRS, servește un link rău intenționat care redirecționează utilizatorii Android către o pagină care raportează necesitatea de a actualiza Flash Player. Instalarea presupusei actualizări dă, de fapt, permisiunea troianului să efectueze apeluri telefonice; în timp ce dormiți, câștigă bani pentru creatorul său apelând numere premium.
Raportul se referă la aceste apeluri troiene „apeluri cu linie lungă (de asemenea, cu pauză scurtă)”. Niciuna dintre acele fraze nu a sunat pentru mine. Sullivan a explicat că, în special în țările în curs de dezvoltare, unele servicii de facturare folosesc VOIP pentru porțiunea internă mai scurtă a unui apel și telefonie tradițională pentru apelul „lung”. "Acest tip de serviciu de facturare altfel legitim poate fi abuzat de malware", a spus Sullivan. „Este destul de dificil să spui cui aparține un număr cu linii lungi atunci când revizuiești un proiect de lege”.
Zitmo de vânzare
Troienii bancare, precum Zeus, îți fură acreditările bancare online sau pasagerul în cadrul sesiunilor bancare online pentru a-și face propriile tranzacții. Când băncile au adăugat autentificarea cu doi factori folosind dispozitive mobile, cei răi au inventat Zeus-in-the-mobile. Numită Zitmo pentru scurt, această tehnică permite troianului să oprească autentificarea cu doi factori. Potrivit raportului, utilizarea Zitmo nu se mai limitează la „operatorii Zeus de ultimă generație”, deoarece o nouă componentă numită Perkele este acum disponibilă pe „piața software-ului criminalistic”.
Raportul notează că „Acum oricine rulează o botnet Zeus poate găsi opțiuni accesibile pentru Zitmo”. Cercetătorii au găsit această troiană care vizează băncile din Italia, Thailanda și Australia, fiecare instanță fiind personalizată pentru a semăna cu marca băncii țintă.
Ce urmeaza?
Raportul arată câteva alte tactici malware care apar acum în arena Android. Atacurile vizate au fost folosite împotriva activiștilor tibetani. O amenințare prin care F-Secure apelează SmSilence fură informații personale în special de la telefoanele cu un cod de zonă din Coreea de Sud. Înșelătorii cu oferte de muncă false oferă victimelor să aplice, să perceapă o taxă de proces și apoi să nu ofere nimic.
Mă gândeam la „caracteristicile” în curs de desfășurare a tehnicilor malware de la Windows la Android, l-am întrebat pe Sullivan ce se așteaptă să vadă în continuare. "Sunt deja oarecum surprins", a spus el, "că nu am văzut deja niciun fel de date / aplicații de zgariere foto care vizează adolescenți (fete), care sunt apoi utilizate în încercarea de a șantaja / extorta mai multe materiale de la victimă." Vorbește despre caracteristici!
Desigur, raportul complet intră în mult mai multe detalii. Puteți vizualiza pe site-ul web F-Secure Labs.
