10.03.2014

Самые известные sms-вирусы.

Когда мобильные телефоны "поумнели", для них сразу же стали создавать вирусы. Ведь в этих устройствах хранится куча личной информации - контакты, сообщения, пароли, координаты перемещения, фотографии.
Говорят, что SMS-вирусы даже спровоцировали волну арабских революций в 2011 году. Лаборатория Касперского рассказала о самых известных троянах для мобильных устройств. Эти зловредные программы буквально затерроризировали наши телефоны.
Троянец, ворующий разговоры

Троянец, ворующий разговоры. Программа по имени Nickspy (Trojan-Spy.AndroidOS.Nickspy) заметно выделяется из числа множества однотипных китайских поделок. Вредоносная программа записывает все разговоры хозяина зараженного устройства в звуковые файлы. Затем они начинают передаваться на удаленный хакерский сервер. Одна из модификаций вируса маскируется под приложение социальной сети Google+. Она научилась в скрытом режиме принимать телефонные вызовы с номера взломщиков, записанного в ее файле конфигурации. В итоге без ведома человека его телефона принимает вызовы. А злоумышленники могут слышать все, что происходит около зараженного аппарата, разговоры хозяина становятся известны посторонним людям. Троянец небезразличен к текстам SMS-сообщений, считывает информацию о набранных номерах и о GPS-координатах устройства. Все эти данные тут же передаются злоумышленникам на их сервер. А как дальше они распорядятся этой информацией - никому не известно.
Похититель архивов. Троян под названием Antammi (Trojan-Spy.AndroidOS.Antammi) написали российские программисты. Для прикрытия его вредоносной активности послужил весьма безобидное приложения, позволяющее загружать рингтоны. Троян умеет красть куча личной информации пользователя - контакты, GPS-координаты, фотографии и архив SMS-сообщений. Затем журнал работы программы переправлялся кибиромошенникам, похищенные же данные отправлялись к ним на сервер.
Программы, контролирующие смартфоны. В последнее время все чаще распространение получают программы, которые стремятся контролировать наши умные мобильные устройства. Среди массы вирусов для операционной системы Андроид бэкдоры по своей популярности уступают только лишь троянам-шпионам. В Китае вообще поставили на поток создание бэкдоров. Большинство из таких программ содержат код, позволяющий использовать уязвимости в операционной системе и получить привилегии суперпользователя (root). Если это и невозможно, то ставится задачей получение максимальных прав. В итоге злоумышленник получает удаленно полный доступ ко всему содержимому смартфона. Иными словами после заражения хакер может управлять умным телефоном по своему усмотрению, запуская любые приложения. Наиболее показательным примером стал бэкдор Backdoor.Linux.Foncy, замаскированный под робота IRC. Его выявили в начале 2012 года. Вирус находился внутри apk дроппера (Trojan-Dropper.AndroidOS.Foncy). В нем нашлось место еще и эксплойту (Exploit.Linux.Lotoor.ac) для получения прав root на смартфоне и SMS-троянцу (Trojan-SMS.AndroidOS.Foncy). Установка такого пакета лишало безопасности мобильное устройство.
Подарок от Кати
Подарок от Кати. Кто не любит получать подарки? В начале 2011 года многие пользователи мобильных устройств стали регулярно получать SMS-спам о том, что некая Катя прислала им MMS-подарок. Как это обычно и бывает, прикладывалась и ссылка, пройдя по которой можно было загрузить подарок. Вполне очевидно, что по данной ссылке находился JAR-файл, который по своей сути являлся SMS-троянцем. Эксперты говорят, что подобные рассылки имеют ссылки на вредоносные программы из семейства Trojan-SMS.J2ME.Smmer. Ее целью является несанкционированная пользователем рассылка SMS-сообщений на платные номера. В результате человек получает ошеломительный счет за телефон. Функционал троянцев довольно примитивен, но с учетом масштаба вовлеченных пользователей такая простота все равно приводит к заражению большого числа мобильных устройств.
Вредитель, забирающий заряд у телефона. До недавнего времени основной упор SMS-троянов делался на пользователей из Украины, Казахстана и России. Но теперь среда вирусописателей значительно пополнилась китайскими мастерами. Они также научились создавать SMS-трояны и распространять их. Только вот в чистом виде такие программы распространения не получили. Китайцы внесли функционал отправки SMS-сообщений на платные номера в свои другие зловредные творения. Со временем атакам стали подвергаться пользователи из Северной Америки и Европы. Первопроходцем можно считать троянскую программу GGTracker, которая была нацелена на пользователей из США. Приложение объявляло, что позволит увеличить время службы аккумулятора. На самом же деле пользователь, того не желая, подписывался на платный сервис с помощью череды SMS-сообщений со своего зараженного телефона.
Шпион, посылающий на платные сайты. Другим ярким примером работы троянцев может считать целое семейство подобных программ Foncy. Функционал и здесь довольно примитивный, но этот вирус стал первым, серьезно потревожившим пользователей в Канаде и Западной Европе. Со временем улучшенные модификации программы атаковали телефоны в США, Марокко и Сьерра-Леоне. У троянца Foncy есть две характерные особенности. Прежде всего она научилась определять, к какой именно стране относится SIM-карта зараженного устройства. В зависимости от этого изменяется префикс набора и номер, куда отправляется SMS-сообщение. Также троянец умеет отсылать отчеты злоумышленникам о проделанной им работе. Принцип работы программы прост - без ведома хозяина отправляются SMS-сообщения на платный номер для оплата определенных услуг. Это может быть рассылка новостей, доступ к контенту, рингтонам. Обычно в ответ телефон получает SMS с подтверждением оплаты, но троян его прячет от человека. Foncy умеет пересылать тексты подтверждений и короткие номера, с которых они поступают, своему истинному хозяину. Первоначально информация содержалась в простом SMS-сообщении прямо на номер злоумышленника, но теперь новые модификации научились загружать данные прямо на сервер хакеров.
Парный вредитель. Особую опасность представляют программы, которые работают в паре. Троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) работают в связке с обычными вирусами ZeuS и SpyEye. Это одним из самых сложных зловредных программ, обнаруженных в последнее время. Сами по себе ZitMo или SpitMo так и оставались бы обычными шпионами, которые занимаются пересылкой SMS-сообщений. Но вот работа троянцев в паре с другими "классиками", ZeuS или SpyEye, уже позволило злоумышленникам преодолеть барьер защиты банковских транзакций mTAN. Вирусы пересылают на номера похитителей или на их сервер все входящие сообщения с mTAN. Затем с помощью этих кодов злодеи подтверждают финансовые операции, которые проводятся со взломанных банковских аккаунтов. Версии SpitMo существуют для Симбиан и Андроид, а вот ZitMo куда более распространен. Помимо этих двух операционных систем он облюбовал Windows Mobile и Blackberry OS.
Вредоносные QR-коды
Вредоносные QR-коды. В современном информационном мире все большую популярность набирают QR-коды. Ведь в небольшой картинке можно зашифровать целое послание, которое телефон легко распознает. Неудивительно, что QR-коды используются в рекламе, на визитках, бейджах и т.д. Они дают возможность получить быстрый доступ к нужной информации. Никто не ожидал, что так быстро появятся вредоносные QR-коды. Ранее мобильные устройства заражались через сайты, где все программное обеспечение было вредоносным. Такие ресурсы просто кишели SMS-троянцами и ссылками на них. Но теперь злоумышленники стали использовать и QR-коды. В них зашифровывались все те же ссылки на зараженные ресурсы. Впервые такая технология была опробована в России. Вредоносные коды скрывали SMS-троянцев для платформ Андроид и J2ME.
Революционный вирус. Нет, здесь речь пойдет не о принципиально новой разновидности зловредных программ. В 2011 году эксперты отметили большой всплеск активности хакеров. При этом ими на этот раз руководило вовсе не стремление незаконно обогатиться, а политические цели. Даже программисты восстали по отношениям к властям, корпорациям, государственным органам. Появившаяся угроза Trojan-SMS.AndroidOS.Arspam прежде всего была нацелена на пользователей мобильной связи в арабских странах. Обычная программа-компас, распространяемая на арабо-язычных форумах и ресурсах, содержала в себе троянца. Он по случайно выбранным контактам телефона рассылали ссылки на форум, посвященный Мохаммеду Буазизи. Этот человек совершил акт самосожжения в Тунисе, что повлекло массовые волнения в стране с последующей революцией. Arspam также пытается определить код страны, где находится смартфон. К примеру, если это значение равняется BH (Бахрейн), то программа пытается загрузить на устройство PDF-файл. В нем содержится отчет независимой комиссии о нарушениях прав человека в этой стране. Распространение подобных зловредных программ немало сделало для Арабской весны в 2011 году.

Комментариев нет:

Отправить комментарий

Не забывайте подписаться на рассылки. Вы первыми будете узнавать новости сайта!