Най-известните sms вируси

Когато мобилните телефони “по-мъдри”, те веднага започнаха да създават вируси. В крайна сметка тези устройства съхраняват много лична информация – контакти, съобщения, пароли, координати на движението, снимки.

Смята се, че SMS вирусите дори провокираха вълна от арабски революции през 2011 г. Kaspersky Lab разказа за най-известните троянски коне за мобилни устройства. Тези злонамерени програми буквално стимулират нашите телефони.

Най-известните sms вируси

Троянска кражба на разговори. Програма, наречена Nickspy (Trojan-Spy.AndroidOS.Nickspy), изпъква на видно място от редица подобни китайски занаяти. Злонамерената програма записва всички разговори на хоста на заразеното устройство в звукови файлове. След това те започват да се прехвърлят на отдалечен хакерски сървър. Една от модификациите на вируса се прикрива като приложение на социалната мрежа Google+. Научи се да прикрива телефонните обаждания от номера на взлом, записани в нейния конфигурационен файл. В резултат на това, без знанието на човек, телефонът му приема обаждания. И нарушителите могат да чуят всичко, което се случва близо до заразеното устройство, разговорите на домакина стават известни на непознати. Троянът не е безразличен към текстовете на SMS съобщения, чете информация за набраните номера и GPS-координатите на устройството. Всички тези данни незабавно се прехвърлят на нападателите на техния сървър. И как ще следват тази информация – никой не знае.

Крадецът на архивите. Троянът, наречен Антамми (Троянски-Spy.AndroidOS.Antammi) е написан от руски програмисти. За да се покрие неговата злонамерена дейност е много безвредно приложение, което ви позволява да изтеглите мелодии. Троянът може да открадне много лична информация – контакти, GPS координати, снимки и архив на SMS съобщения. Тогава работният дневник на програмата бе предаден на кибер-измамниците, крадените данни бяха изпратени до тях на сървъра.

Програми, които контролират смартфоните.

Напоследък програмите, които се стремят да контролират нашите интелигентни мобилни устройства, се разпространяват все по-често. Сред масите на вируси за операционната система Android Backdoors по тяхната популярност е по-лошо само за троянски шпионски софтуер. В Китай, като цяло, създаването на задната част на потока. Повечето от тези програми съдържат код, който ви позволява да използвате уязвимости в операционната система и да получите суперпотребителски права (root). Ако това не е възможно, тогава задачата е да получите максимални права. В резултат на това нападателят получава отдалечен пълен достъп до цялото съдържание на смартфона. С други думи, след инфекция един хакер може да управлява смартфон по свое усмотрение, като започне всякакви приложения. Най-разкриващият пример беше задната вратичка Backdoor.Linux.Foncy, прикрита като IRC робот. Тя бе разкрита в началото на 2012 година. Вирусът се намираше в папката apk (Trojan-Dropper.AndroidOS.Foncy). Също така намери място за експлойта (Exploit.Linux.Lotoor.ac), за да получи права за root на смартфона и SMS Trojan (Trojan-SMS.AndroidOS.Foncy). Инсталирането на такъв пакет не можа да осигури мобилното устройство.

Най-известните sms вируси

Подарък от Кейти. Кой не обича да получава подаръци? В началото на 2011 г. много потребители на мобилни устройства започнаха да получават редовно SMS-спам, че определена Катя им е изпратила подарък за MMS. Както обикновено се случва, има и връзка, след което можете да изтеглите подарък. Очевидно е, че тази връзка съдържа JAR файл, който по своята същност е SMS-троянски. Експерти казват, че такива съобщения имат връзки към злонамерени програми от семейството на Trojan-SMS.J2ME.Smmer. Неговата цел е неразрешеното разпространение на SMS-съобщения на платени номера. В резултат на това човек получава зашеметяваща сметка за телефона. Функционалността на троянски коне е доста примитивна, но предвид мащаба на участващите потребители, тази простота все още води до заразяването на голям брой мобилни устройства.

Вредител, който се зарежда от телефона.

Доскоро основният акцент на SMS троянски коне е направен на потребители от Украйна, Казахстан и Русия. Но сега средата на автори на вируси значително се задоволява с китайските майстори. Те също така научават как да създават SMS-троянци и да ги разпространяват. Само в чиста форма не са получени такива програми за разпространение. Китайците са въвели функционалността за изпращане на SMS съобщения до платени номера в другите си злонамерени творения. С течение на времето атаките са били изложени на потребители от Северна Америка и Европа. Пионерът може да се счита за троянският програма GGTracker, която е насочена към потребителите от САЩ. Приложението обяви, че ще увеличи живота на батерията. Всъщност потребителят нежелано се абонира за платената услуга чрез серия от SMS съобщения от заразения си телефон.

Шпионин изпраща на платени сайтове. Друг пример за работата на троянците е цялото семейство на подобни програми на Фонси. Функционалността тук е доста примитивна, но този вирус стана първият, сериозно обезпокоителен потребител в Канада и Западна Европа. С течение на времето подобрените модификации на програмата нападнаха телефони в САЩ, Мароко и Сиера Леоне. Троян Фонси има две отличителни черти. На първо място тя се научи да определя в коя страна принадлежи SIM картата на заразеното устройство. В зависимост от това се променя префиксът за набиране и номерът, на който е изпратено SMS съобщението. Троянът също така знае как да изпраща доклади до нападателите за работата, която са извършили. Принципът на програмата е прост – без знанието на собственика, SMS съобщенията се изпращат на платения номер, за да платят за определени услуги. Това могат да бъдат бюлетини, достъп до съдържание, мелодии. Обикновено в замяна телефонът получава SMS с потвърждение за плащането, но троянският човек го скрива от лицето. Фонси може да препраща текстове за потвърждение и кратки номера, от които те действат на истинския си господар. Първоначално информацията се съдържаше в просто SMS съобщение директно на номера на атакуващия, но сега новите промени са се научили да изтеглят данни директно на сървъра на хакерите.

Сдвоени вредители. Програмите, които работят по двойки, са особено опасни. Трояните ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) работят заедно с често срещаните вируси ZeuS и SpyEye. Това е една от най-сложните злонамерени програми, открити напоследък. В себе си, ZitMo или SpitMo ще останат обикновени шпиони, които изпращат SMS съобщения. Но работата на троянците, съчетана с други “класици”, Zeus или SpyEye, вече позволи на атакуващите да преодолеят бариерата пред защитата на банковите транзакции на МТАН. Вирусите изпращат всички входящи съобщения от mTAN до номерата на похитителите или до техния сървър. След това, с помощта на тези кодове, злодеите се потвърждават от финансови транзакции, които се извършват от хакерски банкови сметки. Версиите на SpitMo съществуват за Symbian и Android, но ZitMo е много по-разпространено. В допълнение към тези две операционни системи, той избра Windows Mobile и Blackberry OS.

Най-известните sms вируси

Злонамерени QR кодове.

В модерния информационен свят QR кодовете придобиват популярност. В крайна сметка в малка снимка можете да шифровате цялото съобщение, което телефонът лесно може да разпознае. Не е чудно, че QR кодовете се използват в реклами, визитки, значки и т.н. Те ви дават възможност да получите бърз достъп до точната информация. Никой не очаква, че толкова скоро ще се появят зловреден QR кодове. Преди това мобилните устройства бяха заразени чрез сайтове, където целият софтуер е злонамерен. Такива ресурси просто са заразени с SMS-троянски коне и връзки към тях. Но сега нападателите започнаха да използват QR кодове. Всички те криптират същите връзки към заразените ресурси. Тази технология беше тествана за пръв път в Русия. Злонамерените кодове скриха SMS-троянски коне за платформи Android и J2ME.

Революционен вирус. – Не, тук не говорим за фундаментално ново разнообразие от злонамерени програми.През 2011 г. експертите отбелязаха голям скок в хакерската дейност. В същото време този път те не бяха ръководени от желанието да се обогатят нелегално, а с политически цели. Дори програмистите се бунтуват срещу властите, корпорациите, държавните органи. Нарастващата заплаха от троянски SMS.AndroidOS.Arspam е насочена главно към мобилните потребители в арабските държави. Обичайната програма за компас, разпространявана на форуми и ресурси на арабски език, съдържаше троянец. Той на случайно избрани контакти на телефона изпрати връзки към форума, посветен на Мохамед Бойзизи. Този човек извърши акт на самозапалване в Тунис, което доведе до масови безредици в страната, последвани от революция. Arspam също се опитва да определи кода на държавата, където се намира смартфонът. Например, ако тази стойност е равна на BH (Бахрейн), програмата се опитва да изтегли PDF файл в устройството. В него се съдържа докладът на независима комисия за нарушения на правата на човека в тази страна. Разпространението на такива злонамерени програми направи много за Арабската пролет през 2011 г.

Add a Comment