Video: Android 10 + Windows 10. Как выжить в экосистеме Samsung? (Oktober 2024)
I ganske lang tid var trojaniserte apper praktisk talt den eneste typen skadelig programvare på Android. Det er latterlig enkelt å dekompilere en app, finjustere tillatelsene, skli inn en ondsinnet modul og lage en ny versjon av appen som gjør alt det gamle gjorde pluss noe nytt og stygt, som å sende tekster til premiumnumre. Ja, de offisielle Android-appbutikkene gjør sitt beste for å oppdage og avvise disse trojanerne, men det er nok av ikke-offisielle nedlastingssider for apper. I noen land er det de eneste stedene å få apper. Mens trojaniserte apper fremdeles dominerer, ser F-Secures forskere nå flere og forskjellige typer in-the-wild Android-skadelig programvare.
Profittmotiv
Rapporten opplyser at over 75 prosent av dagens Android-trusler eksisterer for å tjene penger til skaperne sine. Jeg spurte Sean Sullivan, sikkerhetsrådgiver hos F-Secure Labs, hva som motiverer resten. "Spionering, sporing, info-stjeler og lignende, " svarte Sullivan. "Også å samle kontaktinformasjon for SMS-spamformål (stort i Kina)." I så fall, forklarte han, ville kontaktinformasjonen bli solgt, men malware-skribenten "tjener ikke direkte."
En relativt ny Android Trojan kalt Stels er avhengig av spam e-post for distribusjon. Det knytter seg til Cutwail botnet, en enorm kilde til spam over hele verden. Posisjonen som en e-post fra IRS, serverer den en ondsinnet lenke som viderekobler Android-brukere til en side som rapporterer om behov for å oppdatere Flash Player. Å installere den påståtte oppdateringen gir faktisk trojaneren tillatelse til å ringe; mens du sover, tjener det penger for skaperen ved å ringe premiumnumre.
Rapporten viser til denne trojanske ringen "langsiktige (også kort stoppede) samtaler." Ingen av disse setningene ringte for meg. Sullivan forklarte at spesielt i utviklingsland bruker noen fakturatjenester VOIP for den kortere innenlandske delen av en samtale og tradisjonell telefoni for den "lange" samtalen. "Denne ellers legitime typen fakturatjeneste kan misbrukes av skadelig programvare, " sa Sullivan. "Det er ganske vanskelig å si hvem et langlengt nummer tilhører når du vurderer en regning."
Zitmo til salgs
Banktrojanere som Zeus stjeler online-legitimasjon eller tilbaketrekning på nettbankene for å gjøre sine egne transaksjoner. Da bankene la til tofaktorautentisering ved bruk av mobile enheter, oppfant skurkene Zeus-in-the-mobile. Kalt Zitmo for kort, denne teknikken lar Trojan undergrave tofaktorautentisering. I følge rapporten er Zitmo-bruken ikke lenger begrenset til "high-end Zeus-operatører", ettersom en ny komponent kalt Perkele nå er tilgjengelig på "crimeware-markedet."
Rapporten bemerker at "Nå kan alle som kjører et Zeus botnet finne rimelige alternativer for Zitmo." Forskere har funnet denne trojanske målrettede bankene i Italia, Thailand og Australia, med hver forekomst tilpasset for å ligne merkevarebyggingen til målbanken.
Hva blir det neste?
Rapporten peker på flere andre malware-taktikker som nå vises på Android-arenaen. Målrettede angrep har blitt brukt mot tibetanske aktivister. En trussel som F-Secure kaller SmSilence stjeler personlig informasjon spesifikt fra telefoner med en sørkoreansk retningsnummer. Svindel med tilbud om jobbtilbud får ofre til å søke, belaste en prosessavgift og deretter levere ingenting.
Da jeg tenkte på den pågående "funksjonskrypingen" av skadeteknologi-teknikker fra Windows til Android, spurte jeg Sullivan hva han forventer å se neste gang. "Jeg er allerede noe overrasket, " sa han, "at vi ikke allerede har sett noen data / fotoskraping-apper rettet mot tenåringer (jenter), som deretter blir brukt i et forsøk på å utpresse / utpresse mer materiale fra offeret." Snakk om funksjonskryp!
Naturligvis går hele rapporten nærmere. Du kan se det på F-Secure Labs nettsted.
