Szkodliwe programy mobilne 2010
2011-05-26 10:58
Przeczytaj także: Szkodliwe programy mobilne 2013
Jeden z takich trojanów - Trojan-SMS.AndroidOS.FakePlayer - zaczął nawet wykorzystywać zasoby z treściami dla dorosłych. Zainfekowane tym programem smartfony wysyłają od razu aż cztery wiadomości tekstowe na numer wykorzystywany do regulowania płatności za dostęp do materiałów pornograficznych.
Jednak od 2010 roku wysyłanie płatnych wiadomości tekstowych przestało być jedynym nielegalnym sposobem zarabiania pieniędzy przez cyberprzestępców.
W 2010 roku, po raz pierwszy w 6-letniej historii istnienia mobilnego szkodliwego oprogramowania, wykryliśmy trojana (Trojan.WinCE.Terdial.a) wykonującego połączenia na międzynarodowe numery o podwyższonej opłacie.
Ponadto, cyberprzestępcy przeprowadzili ukierunkowany atak phishingowy na użytkowników jednego z holenderskich banków z wykorzystaniem robaka stworzonego dla iPhone’a (Net-Worm.IphoneOS.Ike.b) . Gdy użytkownik próbował odwiedzić stronę banku z zainfekowanego tym robakiem smartfonu, był przekierowywany na stronę phishingową.
Kolejny nowy szkodliwy program (Trojan-Spy.SymbOS.Zbot.a), który pojawił się na scenie, był wykorzystywany przez cyberprzestępców do obejścia uwierzytelnienia za pośrednictwem SMS-ów stworzonego dla klientów bankowości online. Trojan ten został wykorzystany w złożonym ataku w połączeniu z niebezpiecznym trojanem ZeuS.
Wszystkie te szkodniki te zostały bardziej szczegółowo omówione w dalszej części.
Technologie
Od opublikowania ostatniego Przeglądu twórcy mobilnego szkodliwego oprogramowania nie rozwinęli żadnej nowej technologii. Mimo tego nowe szkodliwe programy aktywnie wykorzystują znane technologie, których różne połączenia mogą być bardzo groźne.
Szkodliwi użytkownicy zaczęli na przykład kontrolować i łączyć swoje szkodliwe programy ze zdalnych serwerów, dzięki czemu mogli:
- szybko uzyskiwać skradzione dane użytkownika
- uaktualnić parametry działania szkodliwego oprogramowania
- dołączać do botnetów zainfekowane mobilne urządzenia
To oznaczało, że ataki przeprowadzane przez mobilne zagrożenia osiągnęły całkowicie nowy poziom.
Zagrożenia mobilne na wolności
Przyjrzyjmy się najważniejszym szkodliwym programom tworzonym dla różnych platform, które istniały w okresie od sierpnia 2009 r. do grudnia 2010 r.
Symbian
Worm.SymbOS.Yxe
Na początku lata 2009 został wykryty czwarty nowy wariant robaka Worm.SymbOS.Yxe.
Warto przypomnieć, że w momencie pojawienia się robaka Yxe na początku 2009 roku, był on pierwszym szkodnikiem, jaki powstał dla smartfonów z platformą Symbian S60 3rd edition. Zagrożenie to, oprócz możliwości samodzielnego rozprzestrzeniania się za pośrednictwem wiadomości tekstowych oraz zbierania danych o telefonie i jego właścicielu, posiadało jeszcze jedną cechę wyróżniającą: wszystkie jego warianty posiadały podpis cyfrowy Symbiana i potrafiły wykonać swój kod na każdym smartfonie z systemem Symbian S60 3rd edition.
oprac. : Katarzyna Sikorska / eGospodarka.pl