eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetSzkodliwe programy mobilne 2010

Szkodliwe programy mobilne 2010

2011-05-26 10:58

Przeczytaj także: Szkodliwe programy mobilne 2013


Trojan ten został umieszczony na wielu zasobach hostujących pliki pod przykrywką różnych mobilnych aplikacji i gier, łącznie z tymi zawierającymi treści dla dorosłych. Po przeniknięciu do smartfonu użytkownika szkodliwy program wykonywał następujące działania:
  • Przeprowadzał autouruchamianie
  • Rozpoczynał wyszukiwanie punktu dostępu internetowego w celu połączenia się ze zdalnym serwerem szkodliwego użytkownika
  • Po połączeniu się z serwerem otrzymywał numer o podwyższonej opłacie, na który wysyłał następnie wiadomości tekstowe. Tekst wiadomości wychodzących również był dostarczany.

fot. mat. prasowe

Adres URL serwera szkodliwego użytkownika w kodzie trojana

Adres URL serwera szkodliwego użytkownika w kodzie trojana


W przeciwieństwie do prymitywnych trojanów SMS przeznaczonych dla platformy J2ME Lopsoy oferował szkodliwym użytkownikom znacznie więcej możliwości. Po zainfekowaniu szkodliwym oprogramowaniem telefon nieustannie łączył się ze zdalnym serwerem, a szkodliwy użytkownik regularnie zmieniał tekst wiadomości wychodzących oraz numer, na który były wysyłane.

Pojawił się jeszcze jeden podpisany cyfrowo szkodliwy program dla platformy Symbian S60 3rd edition, który potrafił łączyć się ze zdalnym serwerem w celu otrzymywania parametrów operacyjnych.

Trojan-Spy.SymbOS.Zbot

Pod koniec września 2010 roku specjaliści z S21Sec wykryli szkodnika potrafiącego przesyłać na określony numer SMS-y przychodzące do użytkownika zainfekowanego telefonu. Na początku program nie wydawał się szczególnie interesujący. Później jednak okazało się, że zagrożenie to było, po pierwsze, związane z dobrze znanym trojanem ZeuS, po drugie, szkodliwi użytkownicy nie byli zainteresowani wszystkimi wiadomościami przychodzącymi, a jedynie tymi, które zawierały kody uwierzytelniające dla transakcji bankowych online. Kaspersky Lab nadał temu zagrożeniu nazwę Trojan-Spy.SymbOS.Zbot.a.

Atak wyglądał następująco:
  • Zbot kradł dane dostępu do bankowości online z zainfekowanego komputera.
  • Po potwierdzeniu numeru telefonu ofiary szkodliwy użytkownik wysyłał wiadomość tekstową zawierającą odsyłacz do szkodliwego programu dla smartfonów.
  • Gdy użytkownik kliknął szkodliwy odsyłacz, był proszony o pobranie aplikacji, którą mógł zainstalować, a tym samym uruchomić trojana.
  • Następnie szkodliwy użytkownik próbował dokonać transakcji za pośrednictwem usług bankowości online, które wymagają potwierdzenia przy użyciu wiadomości tekstowej.
  • Bank wysyłał na numer telefonu ofiary wiadomość tekstową z kodem uwierzytelniającym.
  • Następnie szkodliwy program wysyłał tę wiadomość do cyberprzestępcy.
  • Szkodliwy użytkownik uzyskiwał kod uwierzytelniający i przeprowadzał transakcje bankowe online.

Również ten szkodnik posiadał legalny podpis cyfrowy.

Tak złożony plan ataku świadczy o tym, że szkodliwi użytkownicy nieustannie rozszerzają swoje zainteresowania. Przed wykryciem tego zagrożenia uwierzytelnienie przy użyciu wiadomości tekstowej stanowiło jeden z najpewniejszych sposobów ochrony podczas przeprowadzania transakcji bankowych za pośrednictwem Internetu. Jednak szkodliwi użytkownicy znaleźli sposób na obejście nawet tego poziomu ochrony.

poprzednia  

1 ... 4 5 6 ... 9

następna

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: