Video: Don't buy an anti-virus in 2020 - do THIS instead! (Marraskuu 2024)
Troijalaiset sovellukset olivat jo jonkin aikaa käytännössä ainoa haittaohjelma Androidilla. On naurettavan helppoa purkaa sovellus, mukauttaa sen käyttöoikeuksia, liittää haittaohjelma moduuliin ja luoda uusi sovelluksen versio, joka tekee kaiken, mitä vanha teki, ja jotain uutta ja ikävää, kuten tekstiviestien lähettäminen premium-numeroihin. Kyllä, viralliset Android-sovelluskaupat tekevät parhaansa näiden troijalaisten havaitsemiseksi ja hylkäämiseksi, mutta ei-virallisia sovellusten lataussivustoja on paljon. Joissakin maissa ne ovat ainoat paikat sovellusten hankkimiseen. Vaikka troijalaiset sovellukset hallitsevat edelleen, F-Securen tutkijat näkevät nyt enemmän ja erityyppisiä luonnonvaraisia Android-haittaohjelmia.
Voitto motiivi
Raportin mukaan yli 75 prosenttia nykyisistä Android-uhista on olemassa ansaitsemaan rahaa niiden luojaille. Kysyin F-Secure Labsin turvallisuusneuvojalta Sean Sullivanilta, mikä motivoi loput. "Vakoilusta, seurannasta, tietovarastajista ja vastaavista", Sullivan vastasi. "Lisäksi kerätään yhteystietoja tekstiviestien roskapostitarkoituksiin (iso Kiinassa)." Hän selitti, että siinä tapauksessa yhteystiedot myydään, mutta haittaohjelmien kirjoittaja "ei hyödy suoraan".
Suhteellisen uusi Android-troijalainen nimeltään Stels luottaa roskapostisähköposteihin jakelua varten. Se liittyy Cutwail-bottiverkkoon, joka on valtava roskapostilähde maailmanlaajuisesti. IRS: stä lähetettävä sähköpostiviesti tarjoaa haitallisen linkin, joka ohjaa Android-käyttäjät sivulle, joka ilmoittaa Flash Playerin päivityksen tarpeesta. Väitetyn päivityksen asentaminen antaa troijalaiselle luvan soittaa puheluita. nukkumisen aikana se ansaitsee rahaa luojalleen soittamalla premium-numeroihin.
Raportissa viitataan tähän troijalaisen soittamiseen "pitkäkestoisilla (eli lyhytaikaisilla) puheluilla". Kumpikaan näistä lauseista ei soittanut minulle kelloa. Sullivan selitti, että etenkin kehitysmaissa jotkut laskutuspalvelut käyttävät VOIP-puhelua lyhyemmän kotimaan osan aikana ja perinteistä puhelinsoittoa "pitkään" puheluun. "Haittaohjelmat voivat väärinkäyttää tätä muuten laillista laskutustyyppiä", Sullivan sanoi. "On melko vaikeaa kertoa kenelle pitkäviivainen numero kuuluu laskua tarkistettaessa."
Zitmo myytävänä
Pankkitrijalaiset, kuten Zeus, varastavat verkkopankkitiedot tai takaosat verkkopankkisessioillasi omien transaktioiden tekemistä varten. Kun pankit lisäsivät kaksifaktorisen todennuksen mobiililaitteilla, pahat pojat keksivät Zeuksen matkapuhelimella. Lyhyesti Zitmoksi kutsuttu tekniikka antaa troijalaiselle hajottaa kaksifaktorisen todennuksen. Raportin mukaan Zitmon käyttö ei enää rajoitu "huippuluokan Zeuksen operaattoreihin", koska uusi komponentti nimeltä Perkele on nyt saatavana "rikollisuuden markkinoilla".
Raportissa todetaan, että "Jokainen Zeus-bottiverkkoa käyttävä voi löytää edullisia vaihtoehtoja Zitmolle." Tutkijat ovat löytäneet tämän troijalaisen, joka on kohdistettu pankkeihin Italiassa, Thaimaassa ja Australiassa, ja jokainen tapaus on räätälöity muistuttamaan kohdepankin tuotemerkkiä.
Mitä seuraavaksi?
Raportti tuo esiin useita muita haittaohjeltaktiikoita, jotka ovat nyt näkyvissä Android-areenalla. Tiibetin aktivisteja vastaan on käytetty kohdennettuja hyökkäyksiä. Uhka, että F-Secure soittaa SmSilencelle, varastaa henkilökohtaisia tietoja erityisesti puhelimista, joissa on Etelä-Korean suuntanumero. Vääriä työpaikkahuijauksia saavat uhrit hakemaan, perimään prosessimaksun eivätkä toimita mitään.
Ajatellessani haittaohjelmien jatkuvaa "ominaisuuksien hiipimistä" Windowsista Androidiin kysyin Sullivanilta, mitä hän odottaa seuraavan. "Olen jo jonkin verran yllättynyt", hän sanoi, "että emme ole jo nähneet yhtään teini-ikäisiin (tytöihin) kohdistuvaa tietoa / valokuvan kaappaussovellusta, jota käytetään sitten yrittämään kiristää / kiristää lisää uhrien materiaaleja." Puhu ominaisuuksien hiipimistä!
Luonnollisesti koko raportti menee paljon yksityiskohtaisemmin. Voit tarkastella sitä F-Secure Labs -sivustolla.