Video: Android 10 + Windows 10. Как выжить в экосистеме Samsung? (Oktober 2024)
I ganske lang tid var trojaniserede apps praktisk talt den eneste slags malware på Android. Det er latterligt enkelt at dekompilere en app, finpusse dens tilladelser, glide i et ondsindet modul og oprette en ny version af appen, der gør alt, hvad den gamle gjorde plus noget nyt og grimt, som at sende tekster til premiumnumre. Ja, de officielle Android-app-butikker gør deres bedste for at registrere og afvise disse trojanere, men der er masser af ikke-officielle app-download-websteder. I nogle lande er det de eneste steder at få apps. Mens trojaniserede apps stadig dominerer, ser F-Secures forskere nu flere og forskellige typer in-the-wild Android malware.
Overskudsmotiv
Rapporten siger, at over 75 procent af de nuværende Android-trusler eksisterer for at tjene penge til deres skabere. Jeg spurgte Sean Sullivan, sikkerhedsrådgiver hos F-Secure Labs, hvad der motiverer resten. "Spionering, sporing, info-stjælere og lignende, " svarede Sullivan. "Også indsamling af kontaktoplysninger til sms-spamformål (stort i Kina)." I dette tilfælde forklarede han, at kontaktoplysningerne ville blive solgt, men malware-forfatteren "tjener ikke direkte."
En relativt ny Android Trojan kaldet Stels er afhængig af spam-e-mails til distribution. Det er knyttet til Cutwail botnet, en enorm kilde til spam over hele verden. Poserer som en e-mail fra IRS, det serverer et ondsindet link, der omdirigerer Android-brugere til en side, der rapporterer et behov for at opdatere Flash Player. Installation af den påståede opdatering giver faktisk trojaneren tilladelse til at foretage telefonopkald; mens du sover, tjener det penge til dets skaber ved at kalde premiumnumre.
Rapporten henviser til denne trojanske telefonopkald "langlineede (også kaldet stoppede) opkald." Ingen af disse sætninger ringede for mig. Sullivan forklarede, at især i udviklingslande bruger nogle faktureringstjenester VOIP til den kortere indenlandske del af et opkald og traditionel telefoni til det "lange" opkald. "Denne ellers legitime type faktureringstjeneste kan misbruges af malware, " sagde Sullivan. "Det er temmelig vanskeligt at fortælle, hvem et langt foret tal tilhører, når du gennemgår en regning."
Zitmo til salg
Banktrojaner som Zeus stjæler dine online bankoplysninger eller piggyback på dine online banksessioner for at foretage deres egne transaktioner. Da bankerne tilføjede tofaktorautentifikation ved hjælp af mobile enheder, opfandt de slemme Zeus-i-mobilen. Kaldes Zitmo for kort, denne teknik lader Trojan undergrave tofaktorautentisering. Ifølge rapporten er Zitmo-brug ikke længere begrænset til "avancerede Zeus-operatører", da en ny komponent kaldet Perkele nu er tilgængelig på "crimeware markedspladsen."
Rapporten bemærker, at "Nu kan enhver, der kører et Zeus-botnet, finde mulige muligheder for Zitmo." Forskere har fundet denne trojanske målretning af banker i Italien, Thailand og Australien, med hver forekomst tilpasset til at ligne brandbankens branding.
Hvad er det næste?
Rapporten påpeger adskillige andre malware-taktikker, der nu vises på Android-arenaen. Der er anvendt målrettede angreb mod tibetanske aktivister. En trussel, som F-Secure kalder SmSilence, stjæler personlige oplysninger specifikt fra telefoner med en sydkoreansk retningsnummer. Falske jobudbudssvindel får ofrene til at ansøge, opkræve et procesgebyr og derefter levere intet.
Da jeg tænkte på den igangværende "funktionskryp" af malware-teknikker fra Windows til Android, spurgte jeg Sullivan, hvad han forventer at se næste. "Jeg er allerede noget overrasket, " sagde han, "at vi ikke allerede har set nogen data / fotoskrabnings-apps, der er rettet mod teenagere (piger), som derefter bruges i et forsøg på at afpresse / udpresse flere materialer fra offeret." Tal om funktionskryb!
Den fulde rapport går naturligvis meget mere detaljeret. Du kan se det på F-Secure Labs websted.
