התעשייה הרוסית המאסיבית של אנדרואיד חשפה

חברת האבטחה הסלולרית Lookout פרסמה היום (ב ') דו"ח ב- DefCon החושף את הגודל, ההיקף והמורכבות המדהימים של פעולות התוכנה הזדוניות באנדרואיד ברוסיה. בדו"ח נמצא כי עיקר התוכנה הזדונית הרוסית אינה באה מאנשים בודדים במרתפים, אלא מכונות לייצור תוכנות זדוניות משומנות היטב.

בשיחה עם SecurityWatch, החוקר הבכיר ומהנדס התגובה ריאן סמית 'הסביר כי האינטרס של Lookout הוערך כאשר הבחינו בכך שתוכנות זדוניות SMS מרוסיה מהוות 30 אחוז מלאים מכל התוכנות הזדוניות שהחברה גילתה. במהלך שישה חודשים חשפה החברה ענף קוטג 'שגדל סביב ייצור והפצה של תוכנות זדוניות באנדרואיד.

הונאה

התצפית גילתה כי עשרה ארגונים אחראים לכ -60 אחוז מתוכנות הזדוניות SMS הרוסיות שם. אלה התרכזו סביב "תוכנות זדוניות של תוכנות זדוניות" שמייצרות למעשה את האפליקציות הזדוניות. לאחר ההורדה, אפליקציות אלה עושות שימוש בקודי קיצור SMS המחייבים קורבנות באמצעות הספק האלחוטי שלהם. בארצות הברית אנו רואים לעיתים קרובות אלה קשורים לארגוני צדקה כמו הצלב האדום.

כך פועלת ההונאה: HQ של תוכנות זדוניות מייצרת יישומים זדוניים שניתן להגדיר אותם כך שייראו כמעט כל דבר. הם גם רושמים ומתחזקים את קודי הקיצור אצל ספקים אלחוטיים. סניפים, או אנשים העובדים מטעם HQ של Malware, מתאימים את התוכנה הזדונית ומשווקים אותה באמצעות אתרי האינטרנט והמדיה החברתית שלהם.

הקורבנות מוצאים את אתר השותפים או את דואר הזבל של המדיה החברתית ומורידים את היישומים הזדוניים. לאחר התקן מכשיר האנדרואיד של הקורבן, התוכנה הזדונית שולחת הודעת SMS אחת או יותר פרמיום - בדרך כלל עולה הקורבן בין 3 ל 20 $ דולר.

מכיוון שמטה ה- Malware הוא הבעלים של קודי הקיצור, הם מקבלים את הכסף מהמוביל של הקורבן. הם לוקחים קיצוץ, ומעניקים את השאר לסניפים הכלולים, שככל הנראה מקבלים שכר כמו עובדים רגילים על סמך ביצועיהם. לדברי סמית ', Lookout צפה בכמה חברות כלולות שמשתכרות 12, 000 דולר בחודש במשך למעלה מחמישה חודשים, ומציעות שמדובר ב"עסק רווחי ויציב ".

ענק בקנה מידה ומורכבות

זו הונאה די פשוטה, וכנראה הדרך הישירה ביותר להרוויח כסף עם תוכנות זדוניות באנדרואיד. מה שמבהיר את התגלית של Lookout הוא הגודל והטבע התאגידי המוזר של הפעולות.

HQ של תוכנות זדוניות, למשל, הפך את הקישור באופן מדהים לשותפים להתאים אישית את התוכנה הזדונית. סמית 'אמר כי HQ של תוכנות זדוניות הפיק מספר נושאים כדי להקל על חברות כלולות להתאים אישית את התוכנה הזדונית. "הם יכולים לגרום לזה להראות כמו סקייפ, גוגל פליי, כל דבר שיכול לפתות משתמש להוריד אותו ולהאמין שהוא אמיתי", אמר סמית '.

סמית 'אמר כי ארגוני ה- HQ של תוכנות זדוניות דוחפים גם הם עדכונים וקוד חדש כל שבוע עד שבועיים "כמו כל סטארט-אפ זריז אחר." רבים מהעדכונים הללו תוכננו במיוחד כדי להתחמק מחברות אבטחה, אפילו הרחיקו לכת "להצפין חלקים מהתוכנה המפענחים לפני השימוש בהם."

בצד השני של המבצע, חברות כלולות עוסקות מאוד בעבודתם אך גם הפכפכות. ישנם, פורסם סמית ', פורומים ואתרים שבהם חברות שלוחות משוות את הפעולה של מרכזי תוכנה זדוניים שונים. למרות שסדירות התשלום הייתה חשש גדול, שירות הלקוחות - בעיקרון, תמיכה טכנית של גורמים שותפים - היה קריטי. אם השותפים אינם מרוצים ממרכז זדוניות מסוים, הם יעברו למקום אחר.

גם המטה של ​​תוכנות זדוניות יוצא מגדרן כדי לגרום לשותפים שלהן להצליח. סמית 'אומר שמנהיגי הטבעות יניעו את החברות הכלולות בפרסים במזומן עבור ביצועים גבוהים - חלקם גדולים כמו 300, 000 $ דולר. הם אף יצרו פלטפורמות פרסום עבור חברות כלולות בכדי לספק מידע טוב יותר לגבי הונאות שהביאו טוב יותר באילו אזורים.

בטנת הכסף

אמנם זה מפחיד לראות פשע שמתבצע בקנה מידה כה גדול, ועם כל המלכודות של הנורמליות, יש כאן כמה חדשות טובות. קוראים בארה"ב יכולים לנוח בקלות, מכיוון שרוב ההונאות הללו משתמשות בקודים קצרים ספציפיים שלא יעבדו מחוץ לרוסיה ולמדינות הסביבה.

חשוב מכך, סמית הסביר כי על ידי פתיחת מלוא היקף הונאה זו, הם יכולים לספק הגנה טובה יותר. "כעת אנו יכולים לקשור בחלוקה להפצה שלהם, " אמר סמית '. החברה יכולה כעת ככל הנראה לחסום יותר מסתם את הקוד - שמשתנה לעיתים קרובות - אך לסרוק גם שרתים, כתובות IP וסמנים אחרים.

זה לא יעצור את הרמאים על הסף. אחרי הכל, אם הם מספיק חכמים כדי לשנות את הקוד שלהם, אז הם חכמים מספיק כדי לדעת שחברות האבטחה מפנות אליהם. עם זאת, סמית אומר שזה יכול להיות ניצחון בטווח הרחוק: "כדי לבצע את השינויים שהם צריכים לבצע, זה יקר להם."

ואנחנו יודעים שהמעקב אחרי הארנק הוא דרך נהדרת להילחם בתוכנות זדוניות.

לחץ לצפייה בתמונה המלאה