Обнаружен новый способ распространения мобильных троянцев | Ofisp.org

Обнаружен новый способ распространения мобильных троянцев

05 сентября 201308:5

Эксперты «Лаборатории Касперского» впервые зафиксировали новый способ распространения мобильных троянцев – через мобильные ботнеты, созданные на основе другой вредоносной программы. По крайней мере, именно этот метод, среди прочих традиционных, избрали злоумышленники, стоящие за самым сложным мобильным троянцем Obad с широкими вредоносными функциями и хорошо зашифрованным кодом.

Использование сторонних мобильных ботнетов для распространения зловреда резко увеличивает возможную «область поражения», чего трудно добиться привычными способами типа традиционных спам-рассылок или перенаправления на взломанные сайты. Чаще всего жертвами этого опасного троянца становятся пользователи устройств на платформе Android в России (более 83% случаев), Узбекистане, Казахстане, Белоруссии и на Украине.

Сам троянец Obad был обнаружен специалистами «ЛК» в мае этого года. После внимательного изучения эксперты не только полностью расшифровали код вредоносной программы, но и проанализировали избранные злоумышленниками способы ее распространения в мобильной среде Android. В частности, они выяснили, что создатели Obad стали первыми, кто использовал для распространения своего троянца возможности ботнетов, созданных на основе других мобильных зловредов.

Obad распространяется с мобильных ботнетов на базе другого «популярного» в России и странах СНГ троянца Opfake. После активации на зараженном мобильном устройстве Opfake может по команде, поступающей от сервера, начать рассылку SMS с вредоносной ссылкой по всем контактам жертвы. Если пользователь перейдет по предлагаемой ссылке, то на его устройство автоматически загрузится вредоносная программа. Как правило, таким образом Opfake распространяет ссылки на самого себя. Однако экспертами «Лаборатории Касперского» были зафиксированы и массовые рассылки сообщений со ссылками на Obad. Мощности ботнета на базе Opfake позволяют быстро и резко увеличивать объемы подобных SMS-рассылок и, как следствие, число инфицированных троянцем Obad мобильных устройств.

«Мы впервые сталкиваемся с тем, что для распространения мобильных троянцев используются сторонние мобильные ботнеты. Это факт говорит о том, что киберпреступники продолжают адаптировать отработанные приемы заражения ПК для других набирающих популярность платформ, – рассказывает Роман Унучек, ведущий антивирусный эксперт «Лаборатории Касперского». – Всего за три месяца исследований мы обнаружили 12 версий троянца Obad. Все они обладают схожим функционалом, характеризуются высокой степенью зашифрованности кода и используют уязвимость в ОС Android, которая позволяет зловреду скрывать свое присутствие, что крайне усложняет его удаление.

По материалам пресс-релиза.

Похожие материалы

10.04.2013
В условиях пользования очками-компьютером Google Glass имеется правило, согласно которому покупатели гаджета не имеют права перепродавать его, передавать во временное пользование или закладывать. Речь идет о Google Glass Explorer Edition стоимостью $1,5 тыс., первой серийной модели очков для разработчиков. Если владелец устройства все же продаст его (например, через eBay) или Google узнает, что очками пользуется третье лицо, компания оставляет за собой право удаленно деактивировать гаджет. В этом случае владелец Google Glass не сможет претендовать на их гарантийное обслуживание или возврат денег.
12.05.2014
Если Вы проживаете в квартире, следует посмотреть на подъездную рекламу. Перед тем как подключаться, нужно обзвонить каждого провайдера, а также выбрать самый подходящий вариант. Возникает главный вопрос, какую же скорость подобрать? Если вы в этом не разбираетесь, проведите консультацию с провайдером, разъяснив ему, для каких именно целей вы собираетесь использовать Всемирную паутину.
28.03.2014
Компания TP-LINK представила новый продукт из серии высокопроизводительных беспроводных устройств с поддержкой стандарта 802.11ac – беспроводной двухдиапазонный гигабитный маршрутизатор TP-LINK Archer C9 (AC1900). Благодаря поддержке нового стандарта беспроводной связи EEE802.11AC совокупная скорость передачи данных достигает 1,9 Гбит/с (1,3 Гбит/с на менее загруженной частоте 5 ГГц и 600 Мбит/с на частоте 2,4 ГГц). Как смело заявляет производитель, это самый высокоскоростной маршрутизатор, доступный на рынке в настоящий момент.
31.03.2014
Компания iconBIT представила очередную новинку – планшетный ПК NetTAB SKY HD 3G с встроенным 3G/GSM модулем, с помощью которого пользователь может не только получить доступ в Интернет, но и воспользоваться функцией голосовой связи и SMS.
27.06.2014
 Компания Google на днях запустила новый сервис под названием Google Domains, который предоставит пользователям возможность регистрировать доменные имена через одну из крупнейших интернет-компаний в мире. На данный момент сервис тестируется в бета-версии, а его услуги в течение тестового периода будут предоставляться далеко не всем, а лишь выборочно. По сути, желающие зарегистрировать новый домен через Google должны будут ввести специальный пригласительный код.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв