手机病毒的主题是不是一个非常令人兴奋的,令人振奋。然而,有关它的阅读和写作极力推荐。当然,如果你不打算喂“外星人叔叔”到他们的帐户。 就在几年前,“手机病毒”的概念,几乎没有人真的还不知觉。是的,有单独的工艺品,它大致可以被认为是病毒,但他们的患病率是微不足道的,而这一切是一个相对无害的美食娱乐节目似乎。即使是传统的智慧,移动开发人员来与反病毒解决方案的威胁,促进他们的产品。在写作“移动恶意软件”经验缺乏的主要驱动力:对开发商的资金利息。现在这一切邪恶的移动完全学会了“赚”,通过移动内容都是一样的钱为他们的创造者。长期以来一直是主要手段,中间的空间中移动大部分犯罪活动。“
从移动欺诈行为不仅受到用户。计费系统的技术缺陷使欺诈者“干奶”的几千卢布对所收购的SIM卡具体每个。这些钱有一半是操作者的直接损失,高达30% - “奖金”的骗局。虽然frodovye损失过高的用户。你可以对运营商和内容提供商无为气愤,但事情是毫无意义,远远超过收入的损失。因此,“好叔叔”希望您不要向我们要,我们只能自己照顾自己。这不仅需要定期的情报,但他也表示,它应该在什么点。
龙和nudnovaty题为«卡巴斯基安全公告2008年。在2008年上半年,由卡巴斯基实验室准备在九月初公布的“威胁的发展,研究侧重于专业人士的更多。极力推荐读,但我们与您更感兴趣在他的“移动”冲天,这使基本不变,和缩写。这不是一个反病毒解决方案的广告,我们从类的材料,“每个人都应该知道。”阅读穿透统计数据,并试着想像这东西描述分配方案。因为,因为它再次证明,到最麻烦,我们正在帮助他们自己自己是“调皮的小手。”
谢尔盖格洛凡诺夫,亚历山大Gostev,丹尼斯Maslennikov
“移动”的威胁:商业化的开端
2008年上半年的移动威胁,或者说,他们的品种之一有趣的观点恍然大悟:木马,秘密派遣短期保险费率支付短信。在这方面,值得注意的是:
- 木马的恶意行为,短信越来越多。
- 跨平台移动木马:濒临灭绝的所有手机都支持 Java的应用程序,或者有没有Python解释的。
- 对WAP的网站,举办这样木马越来越多。
- 在ICQ的垃圾邮件出现兜售的WAP站点和恶意软件的位移。
- 在一个社会工程恶意软件的传播和掩蔽所使用的技术等。
- 固定数量的使用短码的骗子。
让我们先从恶意行为木马短信越来越多。在2008年上半年,这种方案比任何被发现其存在的时间。回想一下,第一个恶意程序这种行为是zadetektirovana我们2006年2月27日(木马SMS.J2ME.RedBrowser.a)。
一般来说,在六个月个月是2008年发现的422%以上的新木马,短信比2007年下半年。目前有9家为平台的J2ME的,3 - Symbian和为Python 1。这些木马程序是什么?由自己,这些恶意程序 - 而原始的工艺品。
如果我们谈论J2ME的木马,其中绝大多数具有以下结构:罐归档,其中有几个类的文件。这些文件之一,并执行支付发送短信短信至(当然,不是要求手机发送的权限,而不是告知该等讯息的价值他)。其余的类文件的作用只是伪装。存档内可能有几张照片(大部分 - 色情内容),以及清单文件,在某些情况下也使用了恶意程序发送邮件。
家庭程序Trojan - SMS.Python.Flocker,另一个平台(Python)中,几乎从J2ME -木马无异写着:原始性的方案和任务保持不变。 SIS的归档是主要的脚本,用Python编写的,它执行发送短信到短号码的保费,以及其他脚本,借以掩盖恶意程序的主要活动。
木马短信是危险的,因为他们是跨平台的方案。如果手机(这是在手机上,不一定是智能手机)是一个Java建机,那么这样的设备,木马SMS.J2ME能够正常工作没有任何问题。至于木马SMS.Python,那么这里是一个跨操作系统上基于Symbian的智能手机平台领域的问题。如果手机(任何版本的操作系统)有一个Python解释器,木马SMS.Python可以操作这些模型的任何。
最流行的(是少数)的方式来传播这些恶意程序 - 通过的WAP门户网站,它提供了访问者下载不同的手机铃声,图片,游戏和各种应用。绝大多数的木马无论是作为伪装,或以色情或色情性质的应用程序的应用,可以免费发送短信,或提供免费的移动互联网的使用。
有时,病毒编写者想出了一个相当原始的方法来隐藏恶意活动计划。因此,在运行用户木马SMS.J2ME.Swapi.g似乎提供的电话问候,观看带有色情内容的图片。它需要有时间去点击 “是”,直到一个简短的音乐声信号。 (罐子里,该方案的归档存储和PNG图像文件,在MIDI调整。)试图赶上记者发稿时,用户不知道,每一个点击(无论时间或不)会导致发送短信信息的数量和注销,从他的帐户一定的数量。
几乎所有的网站主机的恶意软件,允许用户上传他们的文件。容易注册(只是一对夫妇点击)和免费获得这种服务允许病毒编写者分发没有出现任何问题原始的工艺品。攻击者只能给予的名称(free_gprs_internet,otpravka_sms_besplatno,golaya_devushka等)的潜在受害者的吸引力,可能的文件,写同样诱人的评论,等待有人从用户决定“发送免费短信”或“看色情图片” 。
立案后恶意攻击者必须树立自己良好的宣传效果。然后是大规模的援助在ICQ邮件或垃圾邮件在各个论坛。为什么ICQ的?记得,这是流行的即时通讯服务在俄罗斯和独联体国家。许多用户谁希望有一个固定的沟通能力,使用移动客户端聊天。对于这些人的攻击 - 的潜在受害者。
因此,一个有趣的链:
- 创建恶意软件
- 其位置上的WAP的网站与一个有吸引力的标题和评论
- 进行群众邮寄,这可能影响手机用户ICQ用户。
这种类型的网络犯罪是由一个流行的短信收支例外缓解。
据了解,手机运营商在短期租约租金的客房。私人租房的人是太昂贵了。但也有内容供应商们在短短数转租租金及其加入特定的前缀。因此,同样的,但不同的前缀短的代码可以使用多个租户。
例如,短号码1171属于这些供应商之一,但如果数1171将发送开始对«中一»,那么系统供应商将转移这样的短信费用部分原因是受转租«中一»帐号。移动运营商自己挑选的价值从45%到49%的短码发送到短信,10%得到租用这个房间的供应商。剩下的钱被发送到一个转租 - 在这种情况下,“手机”骗子。
总结:2008年上半年,其特点在该恶意软件在发送支付未经手机用户知识短信短消息溢价数字手机恶意软件历史上首次大幅增加。显然,所有这些方案都设计有一个目的:骗取金钱的用户。轻松创建和传播此类应用可能导致的恶意木马短信行为的进一步增长,2008年下半年。我们会密切监察有关情况。