Video: 10M Android Phones Infected With Malware | Tech Bet | CNBC (September 2024)
Det mobila säkerhetsföretaget Lookout släppte en rapport idag på DefCon som avslöjar den fantastiska storleken, omfattningen och komplexiteten för Android-skadlig verksamhet i Ryssland. Rapporten fann att huvuddelen av denna ryska skadlig kod inte kommer från ensamma individer i källare, utan väloljade maskiner som producerar skadlig programvara.
Talare med SecurityWatch förklarade seniorforskare och svarsingenjör Ryan Smith att Lookouts intresse blev uppmärksammat när de märkte att SMS-bedrägeri från Ryssland utgör hela 30 procent av all skadlig programvara som företaget upptäckte. Under sex månader upptäckte företaget en stugaindustri som hade vuxit upp kring att producera och distribuera Android-skadlig programvara.
Bedrägeri
Lookout upptäckte att tio organisationer är ansvariga för cirka 60 procent av den ryska SMS-skadlig programvaran där ute. Dessa var centrerade kring "Malware HQs" som faktiskt producerar skadliga appar. När de har laddats ner använder dessa appar SMS-kortkoder som fakturerar offer via sin trådlösa operatör. I USA ser vi ofta dessa kopplade till välgörenhetsorganisationer som Röda korset.
Så här fungerar bedrägeriet: Malware HQ skapar skadliga applikationer som kan konfigureras så att de ser ut som vad som helst. De registrerar och underhåller kortkoderna med trådlösa transportörer. Dotterbolag, eller personer som arbetar på Malware HQ: s räkning, anpassar skadlig programvara på och marknadsför den via sina webbplatser och sociala medier.
Offren hittar dotterbolagens webbplats eller sociala medier skräppost och laddar ner skadliga applikationer. En gång på offrets Android-enhet skickar skadlig programvara ut ett eller flera premiummeddelanden - vanligtvis kostar offeret mellan 3 och 20 USD.
Eftersom Malware HQ äger kortkoderna får de pengarna från offrets bärare. De tar en nedskärning och ger resten till dotterbolagen, som uppenbarligen betalas som vanliga anställda baserat på deras resultat. Smith säger att Lookout observerade vissa dotterbolag som tjänade $ 12.000 USD per månad i över fem månader, vilket tyder på att detta är en lukrativ och stabil "verksamhet."
Enorm i skala och komplexitet
Det är en ganska enkel bedrägeri, och förmodligen det mest direkta sättet att tjäna pengar med Android malware. Det som gör att Lookouts upptäckt är anmärkningsvärd är verksamhetens storlek och konstiga företagsart.
Malware HQ, till exempel, har gjort det förvånansvärt enkelt att dotterbolag anpassa skadlig programvara. Smith sa att Malware HQ producerade flera teman för att göra det enkelt för dotterbolag att anpassa skadlig programvara. "De kan få det att se ut som Skype, Google Play, allt för att locka en användare att ladda ner det och tro att det är verkligt", sa Smith.
Smith sa att malware HQ-organisationerna också skjuter ut uppdateringar och ny kod varannan till två veckor "som alla andra smidiga startar." Många av dessa uppdateringar utformades specifikt för att undvika säkerhetsföretag, till och med gå så långt som att "kryptera delar av programmet som dekrypteras innan de används."
På den andra sidan av operationen är anslutna företag mycket engagerade i sitt arbete men också klyftiga. Det finns, säger Smith, forum och webbplatser där dotterbolag jämföra driften av olika Malware HQ: er. Även om betalningens regelbundenhet var ett stort problem, var kundservice - i princip, affiliate-teknisk support - avgörande. Om medlemsförbunden är missnöjda med en viss högkvarter för Malware kommer de att migrera till en annan.
Malware HQ: er går ut ur deras sätt att göra deras dotterbolag också framgångsrika. Smith säger att ringledarna skulle motivera medlemsförbunden med kontantpriser för hög prestanda - vissa så stora som $ 300 000 USD. De skapade till och med reklamplattformar för medlemsförbund för att ge bättre information om vilka bedrägerier som hade bättre resultat i vilka regioner.
Silverfodret
Även om det är skrämmande att se brott som utförs i så stor skala, och med alla fångster av normalitet, finns det några goda nyheter här. Läsare i USA kan vila enkelt, eftersom de flesta av dessa bedrägerier använder specifika korta koder som inte fungerar utanför Ryssland och de omgivande länderna.
Ännu viktigare förklarade Smith att de kan ge bättre skydd genom att avslöja hela omfattningen av denna bedrägeri. "Vi kan nu binda tillbaka till deras distribution, " sade Smith. Företaget kan nu uppenbarligen blockera mer än bara koden - som ofta ändras - men också ta bort servrar, IP-adresser och andra markörer.
Detta hindrar inte svindlarna direkt. När allt kommer omkring, om de är smarta nog att modifiera sin kod så är de smarta nog att veta att säkerhetsföretagen är på dem. Ändå säger Smith att detta kan vara en seger på lång sikt: "För att göra de förändringar de behöver göra kommer det att bli dyrt för dem."
Och vi vet att det att gå efter plånboken är ett bra sätt att bekämpa skadlig programvara.
Klicka för att se hela bilden
