Обнаружен новый способ распространения мобильных троянцев | Ofisp.org

Обнаружен новый способ распространения мобильных троянцев

05 сентября 201309:5

Эксперты «Лаборатории Касперского» впервые зафиксировали новый способ распространения мобильных троянцев – через мобильные ботнеты, созданные на основе другой вредоносной программы. По крайней мере, именно этот метод, среди прочих традиционных, избрали злоумышленники, стоящие за самым сложным мобильным троянцем Obad с широкими вредоносными функциями и хорошо зашифрованным кодом.

Использование сторонних мобильных ботнетов для распространения зловреда резко увеличивает возможную «область поражения», чего трудно добиться привычными способами типа традиционных спам-рассылок или перенаправления на взломанные сайты. Чаще всего жертвами этого опасного троянца становятся пользователи устройств на платформе Android в России (более 83% случаев), Узбекистане, Казахстане, Белоруссии и на Украине.

Сам троянец Obad был обнаружен специалистами «ЛК» в мае этого года. После внимательного изучения эксперты не только полностью расшифровали код вредоносной программы, но и проанализировали избранные злоумышленниками способы ее распространения в мобильной среде Android. В частности, они выяснили, что создатели Obad стали первыми, кто использовал для распространения своего троянца возможности ботнетов, созданных на основе других мобильных зловредов.

Obad распространяется с мобильных ботнетов на базе другого «популярного» в России и странах СНГ троянца Opfake. После активации на зараженном мобильном устройстве Opfake может по команде, поступающей от сервера, начать рассылку SMS с вредоносной ссылкой по всем контактам жертвы. Если пользователь перейдет по предлагаемой ссылке, то на его устройство автоматически загрузится вредоносная программа. Как правило, таким образом Opfake распространяет ссылки на самого себя. Однако экспертами «Лаборатории Касперского» были зафиксированы и массовые рассылки сообщений со ссылками на Obad. Мощности ботнета на базе Opfake позволяют быстро и резко увеличивать объемы подобных SMS-рассылок и, как следствие, число инфицированных троянцем Obad мобильных устройств.

«Мы впервые сталкиваемся с тем, что для распространения мобильных троянцев используются сторонние мобильные ботнеты. Это факт говорит о том, что киберпреступники продолжают адаптировать отработанные приемы заражения ПК для других набирающих популярность платформ, – рассказывает Роман Унучек, ведущий антивирусный эксперт «Лаборатории Касперского». – Всего за три месяца исследований мы обнаружили 12 версий троянца Obad. Все они обладают схожим функционалом, характеризуются высокой степенью зашифрованности кода и используют уязвимость в ОС Android, которая позволяет зловреду скрывать свое присутствие, что крайне усложняет его удаление.

По материалам пресс-релиза.

Похожие материалы

01.12.2014
Как выбрать компанию по оказанию компьютерной помощи на дому в МосквеКомпьютер, какой бы он не был дорогой и мощный, как впрочем, и иная электронная техника, имеет такое неприятное свойство, как выходить из строя в самый ответственный момент.
27.08.2013
Минкомсвязи разработало механизм упрощенной регистрации в Единой системе идентификации и аутентификации, используемой на портале госуслуг. В качестве логина будет использоваться номер мобильного телефона, а самостоятельной регистрации без подтверждения личности будет достаточно для получения ряда сервисов. По новому механизму, предложенному Минкомсвязи, для создания упрощенной учетной записи в Единой системе идентификации и аутентификации (ЕСИА) гражданин должен будет ввести свой номер телефона и получить код подтверждения в виде SMS.
07.04.2014
Вместо того чтобы смещать приоритеты от настольных компьютеров в сторону мобильных устройств, корпорация Microsoft решила извлечь выгоду из своего доминирования на рынке ПК и использовать его в новой стратегии превращения в компанию, занимающуюся разработкой устройств и сервисов. «Мы хотим, чтобы наши пользователи рассматривали семейство устройств Windows с позиций своего опыта», – подчеркнул в ходе своего выступления на конференции Build 2014 новый генеральный директор Microsoft Сатья Наделла.
11.06.2014
Модемы могут быть следующих типов: цифровые, аналоговые. Первые модемы применяют стандартный телефонный кабель транспортировки данных, такие модемы способны без проблем передавать немалые объемы данных. Определенные модели таких модемов могут передавать и получать данные со скоростью не более 6 Мб в секунду, что больше скорости аналоговых модемов в несколько раз.
05.08.2013
Как заявили в министерстве транспорта страны, устройство будет отвлекать водителя от управления автомобилем. За нарушение запрета – штраф в 60 фунтов стерлингов (около 3 тысяч рублей). Кроме того, им грозит начисление штрафных баллов, за накопление которых лишают водительских прав. Очки Google Glass – такой же гаджет, как и телефон, и запрет является преждевременным, устройство еще даже не появилось в продаже, считает автомобильный эксперт Алексей Дорофеев. «Рекламные вывески всегда ярче дорожных знаков, даже современных.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв