5 найбільш шкідливих програм для мобільних пристроїв

27 вересня 2012

В цьому році ще кілька шкідливих ПО особливо засвітилися і підкреслили зростаючу проблему кіберзлочинності, пов'язану з мобільними телефонами.

Було визначено список з 5 найбільш небезпечних шкідливих систем для мобільних пристроїв, які з'явилися в 2012 рік:

  1. FakeInst SMS Trojan і його варіанти
  2. FakeInst маскується під популярні додатки, як Instagram, Opera Browser, Skype, і відправляє від імені користувача SMS-повідомлення на платні номери. Є багато варіантів в родині FakeInst, такі як RuWapFraud, Depositmobi, Opfake, і JiFake. Понад шістдесят відсотків від загального числа шкідливих програм на Android належать до родини FakeInst. Географічно вона існує в Росії, але є зразки і в інших країнах світу.

  3. SMSZombie
  4. Також в списку є програма SMSZombie, яка зовсім недавно була помічена в Китаї і вже встигла заразити більше 500000 пристроїв в останні кілька тижнів. Вона посилає SMS-повідомлення в онлайн-платежі China Mobile Системи. Сума платежу, частота і призначення - все контролюється шкідливими програмами розробника. Після установки, він отримує привілеї адміністратора пристрою і після цього SMSZombie дуже важко видалити.

  5. NotCompatible
  6. Виявлений в квітні сервісом Lookout Mobile Security, NotCompatible є першою частиною шкідливого програми, яке використовує веб-сайти в якості основного методу поширення, відзначає Derek Halliday, провідний менеджер по продуктах пов'язаним з безпекою в Lookout.

    «NotCompatible автоматично завантажується, коли браузер Андроїда відвідує заражений веб-сайт,» говорить він. Викачане додаток маскується під системне оновлення для того, щоб переконати користувача встановити його. »

    Якщо він встановився успішно, NotCompatible може потенційно давати доступ до приватних мереж, підключаючи заражене Android-пристрій до цих мереж, і далі може використовуватися для отримання доступу до захищеної інформації або до самої системи, каже Halliday.

  7. Android.Bmaster
  8. Що поставляється з перевіреними додатками, Android.Bmaster був помічений в сторонніх додатках на Android Market'е раніше в цьому році. Більшість заражених жертв було з Китаю. Опинившись на пристрої, шкідливий додаток краде конфіденційні дані з пам'яті телефону, в тому числі Cell ID, код місця розташування і IMEI номер, після чого відправляє від імені користувача СМС повідомлення на платні номери.

    «Аналіз командних і керуючих серверів Android.Bmaster'а показав, що загальне число заражених пристроїв, підключених до бот-мережі за час існування цієї програми обчислюється сотнями тисяч,» говорить Kevin Haley, директор Symantec Security Response. «Число заражених пристроїв, здатних доставляти прибуток, в будь-який день коливалося від 10000 до 30000, що є достатнім для отримання прибутку в масштабі мільйонів доларів щорічно, в разі, якщо кількість заражених пристроїв - стабільно.

  9. LuckyCat

LuckyCat - кампанія цілеспрямованих атак на аерокосмічну і енергетичну галузі промисловості в Японії, а також на тибетських активістів. Щоб збільшити зону ураження, зловмисники написали версію атаки для платформи Android.

Після установки додаток дає на дисплей зображення чорної іконки з текстом «testService», і створює лазівку в пристрої, що дає можливість зчитувати інформацію з девайса.

«LuckyCat - це перша APT (advanced persistent threat), націлена на платформу Android, - стверджують експерти. Це троянський кінь для всіх пристроїв на платформі Android, який створює лазівку і починає зчитувати інформацію з зараженого пристрою.