Обнаружен новый способ распространения мобильных троянцев | Ofisp.org

Обнаружен новый способ распространения мобильных троянцев

05 сентября 201308:5

Эксперты «Лаборатории Касперского» впервые зафиксировали новый способ распространения мобильных троянцев – через мобильные ботнеты, созданные на основе другой вредоносной программы. По крайней мере, именно этот метод, среди прочих традиционных, избрали злоумышленники, стоящие за самым сложным мобильным троянцем Obad с широкими вредоносными функциями и хорошо зашифрованным кодом.

Использование сторонних мобильных ботнетов для распространения зловреда резко увеличивает возможную «область поражения», чего трудно добиться привычными способами типа традиционных спам-рассылок или перенаправления на взломанные сайты. Чаще всего жертвами этого опасного троянца становятся пользователи устройств на платформе Android в России (более 83% случаев), Узбекистане, Казахстане, Белоруссии и на Украине.

Сам троянец Obad был обнаружен специалистами «ЛК» в мае этого года. После внимательного изучения эксперты не только полностью расшифровали код вредоносной программы, но и проанализировали избранные злоумышленниками способы ее распространения в мобильной среде Android. В частности, они выяснили, что создатели Obad стали первыми, кто использовал для распространения своего троянца возможности ботнетов, созданных на основе других мобильных зловредов.

Obad распространяется с мобильных ботнетов на базе другого «популярного» в России и странах СНГ троянца Opfake. После активации на зараженном мобильном устройстве Opfake может по команде, поступающей от сервера, начать рассылку SMS с вредоносной ссылкой по всем контактам жертвы. Если пользователь перейдет по предлагаемой ссылке, то на его устройство автоматически загрузится вредоносная программа. Как правило, таким образом Opfake распространяет ссылки на самого себя. Однако экспертами «Лаборатории Касперского» были зафиксированы и массовые рассылки сообщений со ссылками на Obad. Мощности ботнета на базе Opfake позволяют быстро и резко увеличивать объемы подобных SMS-рассылок и, как следствие, число инфицированных троянцем Obad мобильных устройств.

«Мы впервые сталкиваемся с тем, что для распространения мобильных троянцев используются сторонние мобильные ботнеты. Это факт говорит о том, что киберпреступники продолжают адаптировать отработанные приемы заражения ПК для других набирающих популярность платформ, – рассказывает Роман Унучек, ведущий антивирусный эксперт «Лаборатории Касперского». – Всего за три месяца исследований мы обнаружили 12 версий троянца Obad. Все они обладают схожим функционалом, характеризуются высокой степенью зашифрованности кода и используют уязвимость в ОС Android, которая позволяет зловреду скрывать свое присутствие, что крайне усложняет его удаление.

По материалам пресс-релиза.

Похожие материалы

22.11.2016
Вы наверное заметили, что уже давненько сложно найти хороший сайт с онлайн азартными играми. Они открываются и почему-то быстро закрываются. Да и не все провайдеры позволяют заходить на такие сайты. Это связано в первую очередь с российским законодательством, согласно которому такая деятельность имеет ряд  ограничений. Не каждый даже виртуальный зал игровых автоматов имеет право вести такую деятельность.
23.03.2015
Известно, что системы «Умный дом» дают возможность управления с планшета или телефона различными домашними коммуникациями. Беспроводные технологии развиваются и у нас – недавно белорусская компания Ноотехника выпустила устройство Ethernet-шлюз PR1132 nooLite для управления светом во всем доме.
31.03.2014
Пресс-секретарь президента РФ Дмитрий Песков объяснил отключение телеканала «Дождь» крупнейшими операторами экономическими причинами. Об этом он заявил вечером 26 марта в эфире «Дождя».
29.04.2014
Компания «Манго Телеком» представила 24 апреля аудированные итоги работы в 2013 году и планы дальнейшего развития.
04.03.2013
Ученые-биотехнологи из международной научной организации Open Facility Advancing Biotechnology (BIOFAB) работают над созданием механизма управления генетической информацией, который позволит программировать живые клетки. Прообразом «языка программирования тела» ученые выбрали Java, а результаты разработки планируется открыть по модели Open Source. Дрю Энди (Drew Endy), один из руководителей BIOFAB, рассказал ресурсу Wired о том, что его организация в настоящий момент ведет работу над своеобразным «языком программирования», использующим генетические данные для изменения поведения живых клеток. Инициатива BIOFAB является частью активно развивающегося научного направления – генной инженерии, исследующего возможности изменения человеческого тела через изменение генома. Гены, содержащиеся в клетках, несут в себе информацию, которая определяет, как клетка функционирует, причем некоторые части генома проявляют себя схожим образом в различных типах клеток и живых организмов.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв