Tunnetuimmat sms-virukset

Kun matkapuhelimet “viisaampia”, he alkoivat heti luoda viruksia. Loppujen lopuksi nämä laitteet tallentavat paljon henkilökohtaisia ​​tietoja – yhteystietoja, viestejä, salasanoja, siirron koordinaatteja ja valokuvia.

Sanotaan, että SMS-virukset jopa aiheuttivat arabien vallankumouksen aallon vuonna 2011. Kaspersky Lab kertoi tunnetuimmista mobiililaitteiden troijalaisista. Nämä haittaohjelmat kirjaimellisesti spiked meidän puhelimet.

Tunnetuimmat sms-virukset

Trojan varastaa keskusteluja.

Nickspy (Trojan-Spy.AndroidOS.Nickspy) -ohjelma, erottuu näkyvästi useista samankaltaisista kiinalaisista käsityötavoista. Haitallinen ohjelma tallentaa tartunnan kohteena olevan laitteen kaikki keskustelut äänitiedostoihin. Sitten ne alkavat siirtää kauko hakkeripalvelimeen. Yksi viruksen muutoksista peittää itsensä sosiaalisen verkoston Google+ sovellukseksi. Hän oppi salamannäköisesti vastaanottamaan puhelinnumeroita asetustiedostostaan ​​tallennetusta murto-numerosta. Tämän seurauksena ilman puhelimen tuntemaa puhelu vastaanottaa puhelut. Ja tunkeilijat voivat kuulla kaiken, mitä tapahtuu lähellä tartunnan saanutta laitetta, isännän keskustelut tuntevat vieraita. Troijalainen ei ole välinpitämätön tekstiviestien tekstien kanssa, lukee tietoja soitetuista numeroista ja laitteen GPS-koordinaateista. Kaikki nämä tiedot siirretään välittömästi hyökkääjille heidän palvelimellaan. Ja miten he seuraavat tätä tietoa – kukaan ei tiedä.

Arkiston varas.

Troijalainen Antammi (Trojan-Spy.AndroidOS.Antammi) kirjoittivat venäläiset ohjelmoijat. Haittaohjelmien peittäminen oli erittäin vaaraton sovellus, jonka avulla voit ladata soittoääniä. Troijalainen voi varastaa paljon henkilökohtaisia ​​tietoja – yhteystietoja, GPS-koordinaatteja, valokuvien ja arkistoitavien tekstiviestien lähettämistä. Sitten työohjelman lokitiedosto välitettiin verkkovastaaville, varastetut tiedot lähetettiin palvelimelle.

Ohjelmat, jotka ohjaavat älypuhelimia.

Viime aikoina ohjelmat, jotka pyrkivät hallitsemaan älykkäitä mobiililaitteitamme, levittäytyvät yhä useammin. Joukossa virusten määrää Android-Backwaren käyttöjärjestelmän mukaan suosio on huonompi vain troijalaisen vakoiluohjelmien varalta. Kiinassa syntyy yleisesti taaksepäin virtausta. Suurin osa näistä ohjelmista sisältää koodin, jonka avulla voit hyödyntää käyttöjärjestelmän haavoittuvuuksia ja saada pääkäyttäjän oikeudet (root). Jos tämä ei ole mahdollista, tehtävänä on saada korkeimmat oikeudet. Tämän seurauksena hyökkääjä saa etänä kaiken älypuhelimen sisällön. Toisin sanoen infektion jälkeen hakkeri voi hallita älypuhelinta harkintansa mukaan ja käynnistää sovellukset. Tärkein esimerkki oli takaportti Backdoor.Linux.Foncy, joka peitettiin IRC robottina. Se paljastettiin vuoden 2012 alkupuolella. Virus oli apk-dropperin sisällä (Trojan-Dropper.AndroidOS.Foncy). Se löysi myös paikan hyödyntää (Exploit.Linux.Lotoor.ac) pääkäyttäjän oikeudet älypuhelimeen ja SMS Trojan (Trojan-SMS.AndroidOS.Foncy). Tällaisen paketin asennus ei voinut suojata mobiililaitetta.

Tunnetuimmat sms-virukset

Katie-lahja.

Kuka ei halua vastaanottaa lahjoja? Vuoden 2011 alkupuolella monet mobiililaitteiden käyttäjät alkoivat vastaanottaa säännöllisesti SMS-roskapostia, että tietyt Katya lähetti heille MMS-lahjan. Kuten yleensä tapahtuu, myös linkki, jonka jälkeen voit ladata lahjan. On aivan ilmeistä, että tämä linkki sisälsi JAR-tiedoston, joka oli pohjimmiltaan SMS-Trojan. Asiantuntijat sanovat, että tällaisilla lähetyksillä on linkkejä Troijan-SMS.J2ME.Smmer-perheen haittaohjelmiin. Sen tarkoitus on lähettää SMS-viestien luvaton käyttäjäjakauma maksettuihin numeroihin. Tästä seuraa, että henkilö saa puhelinnumerolle hämmästyttävän laskun. Troijalaisten toimivuus on varsin alkukantainen, mutta käyttäjän käyttäjien laajuus huomioon ottaen tämä yksinkertaisuus johtaa edelleen lukuisten mobiililaitteiden infektioon.

Pest, joka ottaa puhelimesta latauksen.

Vasta äskettäin SMS Trojansin pääpaino on tehty Ukrainasta, Kazakstanista ja Venäjältä tuleville käyttäjille. Mutta nyt virus-kirjailijoiden ympäristö on huomattavasti täydentynyt kiinalaisten mestareiden kanssa. He oppivat myös luomaan SMS-troijalaisia ​​ja jakamaan niitä. Vain puhtaassa muodossaan tällaisia ​​jakeluohjelmia ei ole saatu. Kiinalaiset ovat ottaneet käyttöön SMS-viestien toimivuuden maksullisiin numeroihin muissa haitallisissa luomuksissaan. Ajan myötä hyökkäykset ovat altistuneet käyttäjille Pohjois-Amerikasta ja Euroopasta. Edelläkävijää voidaan pitää Troijan ohjelmaan GGTracker, joka on suunnattu Yhdysvaltojen käyttäjille. Sovellus ilmoitti, että se lisää akun käyttöikää. Itse asiassa käyttäjä, haluton, tilasi maksullisen palvelun kautta sarjan tekstiviestejä hänen tartunnan puhelimesta.

Vakooja lähetetään maksullisiin sivustoihin.

Toinen esimerkki troijalaisista on koko Foncy-ohjelmien koko perhe. Toiminnallinen täällä on myös melko primitiivinen, mutta tämä virus tuli ensimmäiseksi, vakavasti häiritseviä käyttäjiä Kanadassa ja Länsi-Euroopassa. Ajan myötä ohjelmien parannetut versiot hyökkäsivät puhelimiin Yhdysvalloissa, Marokossa ja Sierra Leonessa. Trojan Foncyllä on kaksi erottamiskykyä. Ensinnäkin hän oppi selvittämään missä maassa infektoituneen laitteen SIM-kortti kuuluu. Tällöin valitaan dial-etuliite ja numero, johon tekstiviesti lähetetään. Troijalainen tietää myös, miten raportteja lähetetään hyökkääjille heidän tekemästään työstä. Ohjelman periaate on yksinkertainen – ilman omistajan tietämystä, tekstiviestit lähetetään maksetulle numerolle maksamaan tietyistä palveluista. Tämä voi olla uutiskirjeitä, sisältöä ja soittoääniä. Yleensä vastineeksi puhelin vastaanottaa tekstiviestin, jolla on maksuvahvistus, mutta troijalainen piilottaa sen henkilöstä. Foncy pystyy välittämään vahvistustekstit ja lyhyet numerot, joista ne toimivat todellisena päällikkönä. Alun perin tieto sisälsi yksinkertaisen tekstiviestin suoraan hyökkääjän numerolle, mutta nyt muutokset ovat oppineet lataamaan tietoja suoraan hakkereiden palvelimelle.

Pariliitos.

Pariisissa toimivat ohjelmat ovat erityisen vaarallisia. Troijalaiset ZitMo (ZeuS-in-the-Mobile) ja SpitMo (SpyEye-in-the-Mobile) toimivat yhdessä tavallisten virusten ZeuS ja SpyEye kanssa. Tämä on yksi äskettäin löydetyistä monimutkaisimmista haittaohjelmista. Itsenäisesti ZitMo tai SpitMo pysyisivät tavallisina vakoojina, jotka lähettävät tekstiviestejä. Mutta troijalaisten työ yhdistettynä muihin “klassikoihin”, ZeuS tai SpyEye, on jo sallinut hyökkääjien voittaa esteen mTAN-pankkitoiminnan suojaamiseksi. Virukset lähettävät kaikki saapuvat viestit mTAN: stä sieppaajien numeroihin tai palvelimelle. Tällöin näiden koodien avulla väärennetyt varmenteet vahviste- taan finanssitransaktioilla, jotka suoritetaan hakkeroiduista pankkitileistä. SpitMo-versioita on olemassa Symbianille ja Androidille, mutta ZitMo on paljon yleisempi. Näiden kahden käyttöjärjestelmän lisäksi hän valitsi Windows Mobile- ja Blackberry-käyttöjärjestelmät.

Tunnetuimmat sms-virukset

Haitalliset QR-koodit.

Nykyaikaisessa tiedotusmaailmassa QR-koodit ovat suosittuja. Loppujen lopuksi pieni kuva voi salata koko viestin, jota puhelin voi helposti tunnistaa. Ei ole ihme, että QR-koodeja käytetään mainoksissa, käyntikorteissa, tunnuksissa jne. Ne antavat sinulle mahdollisuuden päästä nopeasti oikeisiin tietoihin. Kukaan ei odottanut, että haitalliset QR-koodit näyttäisivät niin nopeasti. Aikaisemmin mobiililaitteille tartutettiin sivustoja, joissa kaikki ohjelmistot olivat haitallisia. Tällaiset resurssit yksinkertaisesti saastutetaan SMS-troijalaisilla ja linkit niihin. Mutta nyt hyökkääjät alkoivat käyttää QR-koodeja. He kaikki salasivat samoja linkkejä tartunnan saaneisiin resursseihin. Tämä tekniikka testattiin ensin Venäjällä. Haitalliset koodit kätkivät SMS-troijalaisia ​​Android-alustoille ja J2ME: lle.

Vallankumouksellinen virus.

Ei, täällä emme puhu oleellisesti aivan uudenlaisista haittaohjelmista.Vuonna 2011 asiantuntijat huomasivat, että hakkeriaktiviteetti on suuri. Samalla tällä kertaa he eivät halunneet rikastuttaa laittomasti vaan poliittisia tavoitteita. Jopa ohjelmoijat kapinoivat viranomaisia, yrityksiä, valtion elimiä vastaan. Trojan-SMS.AndroidOS.Arspam: n uhanalainen uhka kohdistui ensisijaisesti arabimaiden matkapuhelimien käyttäjille. Tavallinen kompassiohjelma, joka oli jaettu arabiankielisille foorumeille ja resursseille, sisälsi troijalaisen. Hän sattumanvaraisesti valitut puhelimen yhteystiedot lähetti linkit Mohammed Boisizin omalle foorumille. Tämä mies teki Tunisian itsemääräämisoikeuden, joka johti valtavaan maan levottomuuteen ja vallankumoukseen. Arspam yrittää myös määrittää maakoodin, jossa älypuhelin sijaitsee. Jos tämä arvo on esimerkiksi BH (Bahrain), ohjelma yrittää ladata PDF-tiedoston laitteeseen. Se sisältää riippumattoman valiokunnan kertomuksen ihmisoikeusrikkomuksista kyseisessä maassa. Tällaisten haittaohjelmien leviäminen on tehnyt paljon arabikeväälle vuonna 2011.

Add a Comment