טכניקות זדוניות של חלונות מתפשטות לאנדרואיד

מכיוון שהשימוש בה נפוץ כל כך, חלונות הם יעד פופולרי במיוחד עבור כותבי תוכנות זדוניות. הם מחדשים ומכוונים טכניקות התקפה ועובדים קשה כדי לחדש סוגים חדשים של התקפות. הפופולריות הגוברת של אנדרואיד הופכת אותה למטרה דומה. דו"ח האיום הנייד האחרון של ענקית האבטחה הפינית F-Secure מציין מספר שינויים בנוף האיום של אנדרואיד שנובעים מהצגת טכניקות שכבר ידועות ב- Windows.

במשך די הרבה זמן, אפליקציות טרויאניות היו למעשה הסוג היחיד של תוכנות זדוניות באנדרואיד. זה פשוט בצורה מגוחכת לפרק אפליקציה, לצבוט את ההרשאות שלה, להחליק במודול זדוני, וליצור גרסה חדשה של האפליקציה שעושה כל מה שהיישן עשה בתוספת משהו חדש ומגעיל, כמו למשל לשלוח טקסטים למספרי פרימיום. כן, חנויות האפליקציות הרשמיות של אנדרואיד עושות כמיטב יכולתן לאתר ולדחות את הטרויאנים הללו, אך ישנם המון אתרי הורדות אפליקציות שאינן רשמיות. במדינות מסוימות אלה המקומות היחידים להשיג אפליקציות. אמנם יישומי טרויאניזציה עדיין חולשים, אך החוקרים של F-Secure רואים כעת יותר וסוגים שונים של תוכנות זדוניות אנדרואיד בטבע.

מניע רווח

בדו"ח נכתב כי למעלה מ- 75 אחוז מאיומי האנדרואיד הנוכחיים קיימים כדי להרוויח כסף עבור היוצרים שלהם. שאלתי את שון סאליבן, יועץ אבטחה במעבדות F-Secure, מה מניע את השאר. "ריגול, מעקב, גנבי מידע וכדומה", הגיב סאליבן. "כמו כן, איסוף פרטי קשר למטרות דואר זבל ב- SMS (גדול בסין)." במקרה זה, הוא הסביר, פרטי יצירת הקשר יימכרו, אך כותב התוכנות הזדוניות "לא מרוויח ישירות."

טרויאני אנדרואיד חדש יחסית בשם Stels מסתמך על דוא"ל דואר זבל להפצה. זה מתחבר לבוטנט Cutwail, מקור עצום של דואר זבל ברחבי העולם. זה מוצג כדוא"ל ממס הכנסה, והוא מציג קישור זדוני שמפנה את משתמשי Android לדף המדווח על צורך לעדכן את נגן Flash. התקנת העדכון הנטען למעשה נותנת לטרויאני אישור לבצע שיחות טלפון; בזמן שאתה ישן זה מרוויח כסף עבור היוצר שלו על ידי חיוג למספרי פרמיום.

הדו"ח מתייחס לטלפונים טרויאניים אלה "שיחות ארוכות (המכונה גם עצירות קצרות)." אף אחד מהביטויים האלה לא צלצל בפעמוני. סאליבן הסביר כי במיוחד במדינות מתפתחות חלק משירותי החיוב משתמשים ב- VOIP לחלק המקומי הקצר ביותר בשיחה ובטלפוניה מסורתית לשיחה "הארוכה". Sullivan אמר כי "שירות חיוב אחר שאינו לגיטימי אחר של שימוש זה יכול להיות מנוצל. "די קשה לדעת למי מספר שייך לטווח הארוך בבחינת הצעת חוק."

Zitmo למכירה

סוסים טרויאניים בבנקאות כמו זאוס גונבים את אישורי הבנקאות המקוונת שלך או פיגיבק בפגישות הבנקאות המקוונות שלך כדי לבצע עסקאות משלהם. כאשר בנקים הוסיפו אימות דו-גורמי באמצעות מכשירים ניידים, הרעים המציאו את זאוס בתוך הנייד. נקרא Zitmo בקיצור, טכניקה זו מאפשרת לטרויאני להפוך את האימות של שני גורמים. על פי הדיווח, השימוש ב- Zitmo כבר לא מוגבל ל"מפעילי זאוס מתקדמים ", שכן רכיב חדש בשם Perkele זמין כעת ב"שוק כלי הפשע".

בדו"ח מצוין כי "כעת כל מי שמנהל botnet של זאוס יכול למצוא אפשרויות נוחות עבור Zitmo." חוקרים מצאו כי בנקים טרויאנים אלה מכוונים לאיטליה, תאילנד ואוסטרליה, כאשר כל מקרה מותאם אישית כדי להידמות למיתוג של בנק היעד.

מה הלאה?

הדו"ח מציין כמה טקטיקות זדוניות אחרות המופיעות כעת בזירת אנדרואיד. התקפות מכוונות נוצלו נגד פעילים טיבטיים. איום ש- F-Secure מתקשר ל- SmSilence גונב מידע אישי ספציפית מטלפונים עם קידומת דרום קוריאה. הונאות של הצעות עבודה מזויפות גורמות לקורבנות להגיש מועמדות, לגבות דמי תהליך ואז לא לספק דבר.

מתוך מחשבה על "זחילת התכונה" המתמשכת של טכניקות זדוניות מ- Windows לאנדרואיד, שאלתי את סאליבן מה הוא מצפה לראות בהמשך. "אני כבר מעט מופתע, " אמר, "שלא ראינו כבר שום אפליקציות נתונים / גירוד תמונות שמכוונות לבני נוער (בנות) המשמשים אז בניסיון לסחוט / לסחוט חומרים נוספים מהקורבן." מדברים על זחילת תכונות!

באופן טבעי הדו"ח המלא נכנס לפרטי פרטים רבים יותר. אתה יכול להציג אותו באתר F-Secure Labs.