27 вересня 2012
В цьому році ще кілька шкідливих ПО особливо засвітилися і підкреслили зростаючу проблему кіберзлочинності, пов'язану з мобільними телефонами.
Було визначено список з 5 найбільш небезпечних шкідливих систем для мобільних пристроїв, які з'явилися в 2012 рік:
- FakeInst SMS Trojan і його варіанти
- SMSZombie
- NotCompatible
- Android.Bmaster
- LuckyCat
FakeInst маскується під популярні додатки, як Instagram, Opera Browser, Skype, і відправляє від імені користувача SMS-повідомлення на платні номери. Є багато варіантів в родині FakeInst, такі як RuWapFraud, Depositmobi, Opfake, і JiFake. Понад шістдесят відсотків від загального числа шкідливих програм на Android належать до родини FakeInst. Географічно вона існує в Росії, але є зразки і в інших країнах світу.
Також в списку є програма SMSZombie, яка зовсім недавно була помічена в Китаї і вже встигла заразити більше 500000 пристроїв в останні кілька тижнів. Вона посилає SMS-повідомлення в онлайн-платежі China Mobile Системи. Сума платежу, частота і призначення - все контролюється шкідливими програмами розробника. Після установки, він отримує привілеї адміністратора пристрою і після цього SMSZombie дуже важко видалити.
Виявлений в квітні сервісом Lookout Mobile Security, NotCompatible є першою частиною шкідливого програми, яке використовує веб-сайти в якості основного методу поширення, відзначає Derek Halliday, провідний менеджер по продуктах пов'язаним з безпекою в Lookout.
«NotCompatible автоматично завантажується, коли браузер Андроїда відвідує заражений веб-сайт,» говорить він. Викачане додаток маскується під системне оновлення для того, щоб переконати користувача встановити його. »
Якщо він встановився успішно, NotCompatible може потенційно давати доступ до приватних мереж, підключаючи заражене Android-пристрій до цих мереж, і далі може використовуватися для отримання доступу до захищеної інформації або до самої системи, каже Halliday.
Що поставляється з перевіреними додатками, Android.Bmaster був помічений в сторонніх додатках на Android Market'е раніше в цьому році. Більшість заражених жертв було з Китаю. Опинившись на пристрої, шкідливий додаток краде конфіденційні дані з пам'яті телефону, в тому числі Cell ID, код місця розташування і IMEI номер, після чого відправляє від імені користувача СМС повідомлення на платні номери.
«Аналіз командних і керуючих серверів Android.Bmaster'а показав, що загальне число заражених пристроїв, підключених до бот-мережі за час існування цієї програми обчислюється сотнями тисяч,» говорить Kevin Haley, директор Symantec Security Response. «Число заражених пристроїв, здатних доставляти прибуток, в будь-який день коливалося від 10000 до 30000, що є достатнім для отримання прибутку в масштабі мільйонів доларів щорічно, в разі, якщо кількість заражених пристроїв - стабільно.
LuckyCat - кампанія цілеспрямованих атак на аерокосмічну і енергетичну галузі промисловості в Японії, а також на тибетських активістів. Щоб збільшити зону ураження, зловмисники написали версію атаки для платформи Android.
Після установки додаток дає на дисплей зображення чорної іконки з текстом «testService», і створює лазівку в пристрої, що дає можливість зчитувати інформацію з девайса.
«LuckyCat - це перша APT (advanced persistent threat), націлена на платформу Android, - стверджують експерти. Це троянський кінь для всіх пристроїв на платформі Android, який створює лазівку і починає зчитувати інформацію з зараженого пристрою.
