Video: Create Fully Undetectable Backdoors! (Septembra 2024)
Po určitú dobu boli trojanizované aplikácie prakticky jediný druh škodlivého softvéru v systéme Android. Je smiešne jednoduché dekompilovať aplikáciu, vylepšiť jej oprávnenia, vkĺznuť do škodlivého modulu a vytvoriť novú verziu aplikácie, ktorá robí všetko, čo urobila stará, a niečo nové a nepríjemné, napríklad posielanie textov na prémiové čísla. Áno, oficiálne obchody s Androidom robia všetko, čo je v ich silách, aby tieto trójske kone detekovali a odmietli, ale existuje veľa neoficiálnych stránok na stiahnutie aplikácií. V niektorých krajinách sú to jediné miesta, kde sa dajú získať aplikácie. Zatiaľ čo trójske aplikácie stále dominujú, vedci spoločnosti F-Secure teraz vidia stále viac rôznych typov škodlivého softvéru pre Android.
Zisk Motive
V správe sa uvádza, že existuje viac ako 75% súčasných hrozieb pre Android, ktoré zarábajú peniaze pre svojich tvorcov. Spýtal som sa Sean Sullivana, bezpečnostného poradcu spoločnosti F-Secure Labs, čo motivuje ostatné. „Špionáž, sledovanie, zlodeji a podobne, “ odpovedal Sullivan. „Zhromažďovanie kontaktných informácií na účely spamu SMS (veľké v Číne).“ V takom prípade vysvetlil, že kontaktné informácie by sa predali, ale autor malwaru „priamo nezískava“.
Relatívne nový trójsky kôň Android s názvom Stels sa pri distribúcii spolieha na spamové e-maily. Spája sa s botanikou Cutwail, obrovským zdrojom spamu na celom svete. Poskytuje sa ako e-mail z IRS a slúži škodlivému odkazu, ktorý presmeruje používateľov systému Android na stránku, v ktorej je potrebné aktualizovať Flash Player. Inštalácia údajnej aktualizácie v skutočnosti dáva trójskym koňom povolenie na telefonovanie; keď spíte, zarába peniaze pre svojho tvorcu volaním prémiových čísel.
Správa sa odvoláva na tento trójsky hovor telefonujúci „na dlhé linky (tiež na krátke zastávky)“. Ani jedna z týchto fráz mi nezazvonila. Sullivan vysvetlil, že najmä v rozvojových krajinách niektoré fakturačné služby využívajú VOIP na kratšiu domácu časť hovoru a tradičné telefonovanie na „dlhé“ volanie. „Tento inak legitímny typ fakturačnej služby môže byť zneužitý malvérom, “ uviedol Sullivan. „Pri kontrole zákona je pomerne ťažké povedať, komu patrí číslo s dlhou linkou.“
Zitmo na predaj
Bankové trójske kone, ako napríklad Zeus, ukradnú vaše bankové poverenia online alebo na chrbte svojich online bankových stretnutí, aby uskutočnili svoje vlastné transakcie. Keď banky pridali dvojfaktorové overovanie pomocou mobilných zariadení, zbabelci vymysleli Zeus-in-the-mobile. Táto technika sa nazýva Zitmo krátko a táto technika umožňuje trójskym koňom potlačiť dvojfaktorovú autentifikáciu. Podľa správy sa používanie Zitmo už neobmedzuje na „špičkových operátorov Zeusu“, keďže na trhu „zločineckého softvéru“ je teraz k dispozícii nová súčasť s názvom Perkele.
V správe sa uvádza, že „Teraz môže každý, kto prevádzkuje botu Zeus, nájsť dostupné možnosti pre Zitmo.“ Vedci zistili, že banky zamerané na trójske kone v Taliansku, Thajsku a Austrálii boli prispôsobené tak, aby pripomínali značku cieľovej banky.
Čo bude ďalej?
Správa poukazuje na niekoľko ďalších taktík škodlivého softvéru, ktoré sa teraz zobrazujú v aréne Android. Boli použité cielené útoky proti tibetským aktivistom. Hrozba, ktorú spoločnosť F-Secure volá na server SmSilence, kradne osobné údaje konkrétne z telefónov s juhokórejskou predvoľbou. Podvody s falošnou pracovnou ponukou dostanú obete, aby si mohli podať žiadosť, účtovať poplatok za proces a potom nič doručiť.
Keď som premýšľal o pokračujúcom „postupnom využívaní“ techník škodlivého softvéru z Windows na Android, spýtal som sa Sullivana, čo očakáva, že uvidí ďalej. „Už som trochu prekvapený, “ povedal, „že sme ešte nevideli žiadne aplikácie na vytváranie údajov / fotiek, ktoré by boli zacielené na tínedžerov (dievčatá), ktoré sa potom používajú na pokus vydierať / vydierať ďalšie materiály od obete.“ Hovorte o funkčných husiakoch!
Úplná správa je samozrejme oveľa podrobnejšia. Môžete si ho pozrieť na webovej stránke F-Secure Labs.
