Video: Windows Malware Series #4 – Fake/Rogue Antimalware (September 2024)
Under ganska lång tid var trojaniserade appar praktiskt taget den enda typen av skadlig programvara på Android. Det är löjligt enkelt att dekompilera en app, justera sina behörigheter, hämta in en skadlig modul och skapa en ny version av appen som gör allt som den gamla gjorde plus något nytt och otäckt, som att skicka texter till premiumnummer. Ja, de officiella Android-appbutikerna gör sitt bästa för att upptäcka och avvisa dessa trojaner, men det finns gott om icke-officiella appnedladdningssidor. I vissa länder är det de enda platserna att få appar. Medan trojaniserade appar fortfarande dominerar ser F-Secures forskare nu fler och olika typer av onödigt Android-malware.
Vinstmotiv
I rapporten anges att över 75 procent av de nuvarande Androidhoten finns för att tjäna pengar för deras skapare. Jag frågade Sean Sullivan, säkerhetsrådgivare på F-Secure Labs, vad som motiverar resten. "Spionering, spårning, info-stealers och liknande, " svarade Sullivan. "Samla också kontaktinformation för SMS-skräppoständamål (stort i Kina)." I det fallet, förklarade han, skulle kontaktinformationen säljas, men malware-författaren "vinner inte direkt."
En relativt ny Android-trojan som heter Stels förlitar sig på skräppostmeddelanden för distribution. Det ansluter sig till Cutwail botnet, en enorm källa till skräppost över hela världen. Poserar som ett e-postmeddelande från IRS och serverar en skadlig länk som omdirigerar Android-användare till en sida som rapporterar behovet av att uppdatera Flash Player. Att installera den påstådda uppdateringen ger faktiskt Trojan tillåtelse att ringa telefonsamtal; medan du sover sover det pengar för skaparen genom att ringa premiumnummer.
Rapporten hänvisar till den här trojanska ringen "långfodrade (även kortstoppade) samtal." Ingen av dessa fraser ringde för mig. Sullivan förklarade att särskilt i utvecklingsländerna använder vissa faktureringstjänster VOIP för den kortare inhemska delen av ett samtal och traditionell telefoni för det "långa" samtalet. "Denna annars legitima typ av faktureringstjänst kan missbrukas av skadlig programvara, " sade Sullivan. "Det är ganska svårt att säga vem ett långfodrat nummer tillhör när man granskar en räkning."
Zitmo till salu
Banktrojaner som Zeus stjäler dina online-bankuppgifter eller piggyback på dina onlinebanksessioner för att göra sina egna transaktioner. När bankerna lägger till tvåfaktorsautentisering med hjälp av mobila enheter uppfann de onda Zeus-in-the-mobile. Kallas Zitmo för kort, den här tekniken låter trojan undervisa tvåfaktorsautentisering. Enligt rapporten är Zitmo-användningen inte längre begränsad till "avancerade Zeus-operatörer", eftersom en ny komponent som heter Perkele nu finns tillgänglig på "crimeware-marknaden."
Rapporten konstaterar att "Nu kan alla som kör ett Zeus botnet hitta prisvärda alternativ för Zitmo." Forskare har hittat denna trojanska inriktning på banker i Italien, Thailand och Australien, med varje instans anpassad för att likna målbankens varumärke.
Vad kommer härnäst?
Rapporten påpekar flera andra skadliga program som nu visas på Android-arenan. Riktade attacker har använts mot tibetanska aktivister. Ett hot som F-Secure ringer SmSilence stjäl personlig information specifikt från telefoner med en sydkoreansk riktnummer. Falsa jobb erbjudande bedrägerier får offer att ansöka, ta ut en processavgift och sedan leverera ingenting.
Jag tänkte på den pågående "funktionskrypningen" av skadlig programteknik från Windows till Android och frågade Sullivan vad han förväntar sig att se nästa. "Jag är redan något förvånad, " sade han, "att vi inte redan har sett några data / fotoskrapande appar riktade mot tonåringar (flickor) som sedan används i ett försök att utpressa / utpressa mer material från offret." Prata om funktionskryp!
Naturligtvis går hela rapporten in i mycket mer detalj. Du kan se det på F-Secure Labs webbplats.
