Telekomunikacja jak na dłoni
Wiadomości F-Secure o nowych zagrożeniach w świecie Androida

F-Secure o nowych zagrożeniach w świecie Androida

LuiN 29 Sierpnia 2012 13:40

0 0

Liczba złośliwych programów na Androida rośnie w każdym kwartale, czego nie był wyjątkiem II kwartał - raportuje F-Secure. Do laboratoriów firmy trafiły w tym czasie 5033 złośliwe aplikacje na Androida - o 64% więcej niż przed kwartałem.

W tej liczbie zidentyfikowanych zostało 19 nowych rodzin i 21 wariantów istniejących rodzin. Ogólnie rzecz biorąc, nowe warianty podejmują te same złośliwe działania, co poprzednie, ale wykorzystują skuteczniejsze metody zwalczania technologii antywirusowych w celu uniknięcia wykrycia.

Z biegiem czasu złośliwe oprogramowanie na Androida zaczęło wykorzystywać nowe metody infekcji, o czym świadczą warianty NotCompatible.A i Cawitt.A. W maju znaleziono pierwszy złośliwy program posługujący się metodą drive-by download (pobieranie szkodliwych programów ze stron internetowych bez wiedzy użytkownika), wykryty jako Trojan-Proxy:Android/NotCompatible.A.

Do zainfekowania urządzenia mogła wystarczyć wizyta w złośliwej witrynie, jeśli urządzenie było skonfigurowane tak, aby zezwalać na instalację z nieznanych źródeł. Podczas wizyty na specjalnie stworzonej www urządzenie automatycznie pobiera aplikację, która jest następnie wyświetlana w menu powiadomień, oczekując na zainstalowanie przez użytkownika. Aby przekonać go do instalacji, złośliwe oprogramowanie wykorzystuje metody socjotechniczne, nadając aplikacji taką nazwę, jak "com.Security.Update", a plikowi - "Update.Apk". Zainfekowane urządzenie zaczyna działać jako proxy albo staje się częścią sieci botów.

Oprócz drive-by download inną metodą infekcji odkrytą w tym kwartale jest wykorzystanie Twittera jako mechanizmu zarządzania botami. Na przykład Cawitt.A uzyskuje dostęp do konta na Twitterze (być może założonego przez złośliwe oprogramowanie), aby uzyskać adres serwera, z którym następnie się komunikuje i od którego otrzymuje polecenia.




Po otrzymaniu instrukcji program wysyła wiadomości SMS na pewne numery i przekazuje numer IMEI (International Mobile Equipment Identity), numer telefonu i identyfikator Androida do wspomnianego wyżej serwera.

Oprócz dalszego wzrostu liczby złośliwych programów Androida oraz odkrycia nowych metod infekcji, w drugim kwartale można było również zaobserwować trend ataków regionalnych. Na przykład w Hiszpanii pojawiło się wiele ataków związanych z bankowością. W tym kwartale dość często zgłaszany był program SmsSpy.F, spokrewniony z Zitmo. Oprogramowanie wydaje się wycelowane specjalnie w użytkowników, którzy przeprowadzają internetowe transakcje bankowe i potrzebują kodów Mobile Transaction Authorization Number (mTAN ).

Złośliwa aplikacja jest dostarczona jako wiadomość SMS, zalecając użytkownikowi pobranie aplikacji zabezpieczającej spod podanego łącza.

Źródło tekstu: F-Secure     

Dodaj do:
w sumie: 11
  • 0

    1.  2012-08-29 13:45:01

    Krótko mówiąc. Jak ktoś ściąga aplikacje tylko z Google Play od sprawdzonych deweloperów raczej nie ma się co bać.

  • -1

    2.  2012-08-29 14:10:12

    Jak ktoś sciąga spiracone apki za 4zl to sam się o to prosi :)

  • 2

    4. ~kotecek  2012-08-29 14:27:58  host: 92.60.132.22

    jak mowia na kogos troll internetowy to dlatego ze sam sie o to prosi :D

  • 2

    5.  2012-08-29 14:30:26

    @3 Jak Android może być kradziony skoro jest oparty na jądrze Linux a powłoka została stworzona przez Google? Bo Jobs tak sobie uroił? Niech Apple odda 70% swoich pieniędzy firmie Xerox której ukradło graficzne UI a potem innych o kradzież posądza.

  • 1

    6. ~  2012-08-29 17:03:07  host: ip-94-42-209-234.ibd.gtsenergis.pl

    Maniiek znowu zaczyna bez dania racji krucjatę anty apple, aby odwrócić uwagę od śmieciowego Androida. Talibowie andka i aplle i inni zaślepieni wyznawcy wszystkich "systemów" dajcie sobie wreszcie spokój.Każdy ma taki system na jaki go stać finansowo i intelektualnie. I niech się zajmie sobą

  • 0

    7.  2012-08-29 17:48:54

    @6 Mucus to drugi, zaraz za applefanem wierny tejże firmy to raz. Dwa stosuje zwykłe pomówienie co do kradzieży Androida przez Google.

  • 0

    8. ~JustMe  2012-08-29 18:48:08  host: cpc43-wolv14-2-0-cust146.16-1.cable.virginmedia.com

    Dlatego w tym temacie rządzi BlackBerry, wirusy i inne złośliwe oprogramowanie może sobie skoczyć

  • 0

    9. ~jamato  2012-08-29 20:38:36  host: v20-14.opera-mini.net

    Czy Android bez pozwolenia pożyczył Javę? Czy Android używa SeLinux-a jak inne małe Linuksy jak np. LiMo? Google dużo rzeczy zapożyczył ale je mocno spartolił. Ota taka prawda. Microkernel QNX-a od BlackBerry może być powiewem świeżości... Tam raczej mocno postawią na bezpieczeństwo

  • 0

    10.  2012-08-30 10:32:21

    @1: "Do zainfekowania urządzenia mogła wystarczyć wizyta w złośliwej witrynie"

  • 0

    11. ~Lobo  2012-08-30 10:50:47  host: 188.146.40.240.nat.umts.dynamic.t-mobile.pl

    Unikajcie programów typu NQ Mobile Security i w ogóle firmy NQ. Antywirus NQ usiłował wpuścić mi do smartfona trojany. Dobrze że miałem dodatkowo zainstalowanych Zonera, który uratował mi telefon, Nigdy więcej NQ. A znajomy twierdzi, se nie ma sensie używać antywirusów. Zawsze stosujcie antywirusów.

  • 0

    12.  2012-09-02 13:46:01

    Korzystam z Avasta i bardzo sobie chwalę - już dwa razy ostrzegł mnie przed trojanem z Google Play.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-162-107-122.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.