Video: MINECRAFT ANDROID MALWARE!?! - Virus Investigations 11 (November 2024)
Spoločnosť Mobile Security company Lookout dnes zverejnila správu spoločnosti DefCon, ktorá odhaľuje úžasnú veľkosť, rozsah a komplexnosť operácií škodlivého softvéru pre Android v Rusku. Správa zistila, že veľká časť tohto ruského škodlivého softvéru nepochádzala od osamelých jednotlivcov v suterénoch, ale dobre naolejovaných strojov na výrobu škodlivého softvéru.
V rozhovore pre spoločnosť SecurityWatch, vedecký pracovník a technik reakcie Ryan Smith vysvetlil, že záujem spoločnosti Lookout bol vyvrcholený, keď si všimli, že malware z podvodov SMS z Ruska predstavuje celých 30 percent všetkého škodlivého softvéru, ktorý spoločnosť odhalila. V priebehu šiestich mesiacov spoločnosť odhalila domový priemysel, ktorý vyrástol okolo výroby a distribúcie škodlivého softvéru pre Android.
Podvod
Program Lookout zistil, že okolo 60 percent ruského škodlivého softvéru SMS vonku je zodpovedných 10 organizácií. Tieto boli sústredené okolo „Malware HQ“, ktoré skutočne produkujú škodlivé aplikácie. Po stiahnutí tieto aplikácie využívajú SMS kódy, ktoré účtujú obetiam prostredníctvom bezdrôtového operátora. V USA ich často vidíme pripájané k charitatívnym organizáciám, ako je Červený kríž.
Takto podvod funguje: Malware HQ vytvára škodlivé aplikácie, ktoré je možné nakonfigurovať tak, aby vyzerali takmer vôbec. Tiež registrujú a udržiavajú krátke kódy u bezdrôtových operátorov. Pridružené spoločnosti alebo osoby pracujúce v mene spoločnosti Malware HQ prispôsobujú škodlivý softvér a predávajú ho prostredníctvom svojich webových stránok a sociálnych médií.
Obete nájdu webové stránky pridružených spoločností alebo sociálne médiá ako spam a stiahnu škodlivé aplikácie. Hneď ako zariadenie Android obete vystaví malware, vyšle jednu alebo viac prémiových SMS správ - zvyčajne obeť stojí 3 až 20 USD.
Pretože stredisko Malware vlastní krátke kódy, dostanú peniaze od dopravcu obete. Robia škrty a zvyšky dávajú pridruženým spoločnostiam, ktoré sú zjavne vyplácané ako bežní zamestnanci na základe ich výkonu. Smith tvrdí, že spoločnosť Lookout pozorovala, že niektorí pridružení výrobcovia zarábajú 12 000 dolárov mesačne viac ako päť mesiacov, čo naznačuje, že ide o lukratívne a stabilné „podnikanie“.
Obrovský rozsah a komplexnosť
Je to celkom jednoduchý podvod a pravdepodobne najpriamejší spôsob, ako zarobiť peniaze pomocou škodlivého softvéru pre Android. Pozoruhodným objavom Lookoutu je veľkosť a podivne korporátna povaha operácií.
Napríklad ústredie Malware umožnilo pridruženým firmám prekvapivo ľahko prispôsobiť malware. Smith uviedol, že ústredie Malware vytvorilo niekoľko tém, aby mohli pridružení ľahšie prispôsobiť malware. „Môžu to vyzerať ako Skype, Google Play, čokoľvek, čo núti užívateľa stiahnuť ho a veriť, že je to skutočné, “ povedal Smith.
Smith povedal, že organizácie zaoberajúce sa škodlivým softvérom tiež tlačia aktualizácie a nový kód každé jeden až dva týždne „ako každé iné agilné spustenie“. Mnohé z týchto aktualizácií boli navrhnuté špeciálne tak, aby sa vyhli bezpečnostným spoločnostiam, dokonca išli tak ďaleko, že „šifrujú časti programu, ktoré sa pred použitím dešifrujú“.
Na druhej strane operácie sú pridružené spoločnosti veľmi zapojené do svojej práce, ale sú tiež nestabilné. Smith povedal, že existujú fóra a webové stránky, kde pridružené spoločnosti porovnávajú fungovanie rôznych ústredí spoločnosti Malware. Aj keď pravidelnosť platieb bola hlavným problémom, zákaznícky servis - v podstate pridružená technická podpora - bol rozhodujúci. Ak sú pridružené spoločnosti nešťastné s konkrétnym ústredím spoločnosti Malware, migrujú do iného.
Centrály Malware vyradia zo svojej cesty úspechy svojich pridružených spoločností. Smith tvrdí, že vodcovia prsteňov budú motivovať pridružené spoločnosti peňažnými cenami za vysoký výkon - niektoré až 300 000 USD. Dokonca vytvorili reklamné platformy pre pridružené spoločnosti, aby poskytovali lepšie informácie o tom, ktoré podvody dosahovali lepšiu výkonnosť v ktorých regiónoch.
Strieborná podšívka
Aj keď je to desivé vidieť zločin spáchaný v takom veľkom rozsahu a so všetkými nástrahami normality, je tu dobrá správa. Čitatelia v USA si môžu oddýchnuť, pretože väčšina týchto podvodov používa konkrétne krátke kódy, ktoré mimo Ruska a okolitých krajín nebudú fungovať.
A čo je dôležitejšie, Smith vysvetlil, že odhalením celého rozsahu tohto podvodu môžu poskytnúť lepšiu ochranu. „Teraz sme schopní zviazať ich distribúciu, “ povedal Smith. Spoločnosť môže teraz zjavne blokovať nielen kód - ktorý sa často mení - ale môže vylúčiť aj servery, adresy IP a ďalšie značky.
To nezastaví podvodníkov priamo. Koniec koncov, ak sú dosť bystrí na to, aby upravili svoj kód, potom sú dosť bystrí na to, aby vedeli, že bezpečnostné spoločnosti sú k nim. Smith však tvrdí, že z dlhodobého hľadiska by to mohlo byť víťazstvo: „Aby mohli vykonať zmeny, ktoré musia urobiť, bude to pre nich nákladné.“
A vieme, že ísť po peňaženke je skvelý spôsob, ako bojovať proti malvéru.
Kliknutím zobrazíte celý obrázok