Windows

Αναφορά: Οι απειλές του Android αυξάνονται σε αριθμό και πολυπλοκότητα

Κοινωνική Παθολογία - Peter Joseph, Z-Day 2010

Κοινωνική Παθολογία - Peter Joseph, Z-Day 2010
Anonim

"Ενώ η ακατέργαστη ποσότητα malware του Android συνεχίζει να αυξάνεται σημαντικά, η αυξημένη εμπορευματοποίηση αυτών των κακόβουλων προγραμμάτων είναι η πιο ανησυχητική τάση" - ανέφεραν ερευνητές στην έκθεση. "Το οικοσύστημα κακόβουλου λογισμικού Android αρχίζει να μοιάζει με αυτό που περιβάλλει τα Windows, όπου εξειδικευμένοι προμηθευτές παρέχουν υπηρεσίες commoditized malware."

Ένα παράδειγμα είναι το Android Πρόγραμμα Trojan που ονομάστηκε Stels και διανεμήθηκε μέσω ψευδών μηνυμάτων ηλεκτρονικής αλληλογραφίας που στέλνονται από το spam bot κατά Cutwail κατά το πρώτο τρίμηνο του 2013.

Αυτά τα μηνύματα spam περιέχουν συνδέσμους που κατευθύνουν τους παραλήπτες σε έναν ιστότοπο ζητώντας τους να κατεβάσουν και να ενημερώσουν το λογισμικό Flash Player. Αυτή η τεχνική κοινωνικής μηχανικής "ψεύτικης ενημέρωσης" έχει χρησιμοποιηθεί στο παρελθόν για τη διανομή κακόβουλου λογισμικού Windows ή Mac.

"Εγκαθιστώντας το λεγόμενο Flash Player, το θύμα δίνει χωρίς αμφιβολία στον δούρειο ίππο την άδεια να κάνει τηλεφωνικές κλήσεις" δήλωσαν οι ερευνητές της F-Secure. "Η Stels θα επωφεληθεί από αυτήν την άδεια να αποκομίσει κέρδος τοποθετώντας κλήσεις με παρατεταμένη διάρκεια σύνδεσης (" aka short-stop ") ενώ ο ιδιοκτήτης της συσκευής κοιμάται."

Παραδοσιακά, οι συγγραφείς κακόβουλων προγραμμάτων Android εξαπάτησαν τους χρήστες κινητών συσκευών να εγκαταστήσουν κακόβουλες εφαρμογές στις συσκευές τους μεταβιβάζοντάς τα ως νόμιμες εφαρμογές στο Google Play ή σε καταστήματα εφαρμογών τρίτου μέρους. Σύμφωνα με τους ερευνητές της F-Secure, η νέα μέθοδος διανομής με βάση το ηλεκτρονικό ταχυδρομείο επεκτείνει τώρα τον κίνδυνο μόλυνσης από κακόβουλο λογισμικό σε χρήστες Android που δεν αναζητούν ενεργά νέες εφαρμογές, αλλά ελέγχουν τακτικά τα μηνύματα ηλεκτρονικού ταχυδρομείου από τα τηλέφωνα και τα tablet τους. όχι μόνο οι οικονομικά παρακινημένοι κυβερνοεγκληματίες έχουν αρχίσει να χρησιμοποιούν ηλεκτρονικά μηνύματα για να διανέμουν ομάδες Android malware-hacker πίσω από στοχοθετημένες επιθέσεις.

Επιστροφή τον Απρίλιο, ερευνητές ασφάλειας από προμηθευτή ιών Kaspersky Lab αποκάλυψαν μια επίθεση μέσω ηλεκτρονικού ταχυδρομείου που στοχεύει ακτιβιστές του Uyghur, ως συνημμένο. Οι επιτιθέμενοι αναμένουν ότι μερικοί από τους στόχους τους θα ελέγξουν τα μηνύματα ηλεκτρονικού ταχυδρομείου τους από τα τηλέφωνα Android και θα σχεδιάσουν το κακόβουλο λογισμικό για να κλέψουν λεπτομέρειες επικοινωνίας, αρχεία καταγραφής κλήσεων, μηνύματα κειμένου και άλλες πληροφορίες από τις μολυσμένες συσκευές.

Ένα πρόγραμμα Trojan Android που ονομάζεται Perkele να χρησιμοποιηθεί σε συνδυασμό με το κακόβουλο λογισμικό ηλεκτρονικών τραπεζών των Windows, όπως ο Zeus για την παράκαμψη προγραμμάτων βασισμένων σε SMS δύο στοιχείων, είναι ένα άλλο παράδειγμα ενός κακόβουλου λογισμικού Android που προσφέρεται ως υπηρεσία στην υπόγεια αγορά.

Χρησιμοποιήθηκαν εφαρμογές Trojan Android όπως το Perkele ως μέρος των επιθέσεων ηλεκτρονικής απάτης στον τραπεζικό τομέα στο παρελθόν, αλλά ήταν γενικά διαθέσιμες μόνο για πιο εξειδικευμένες συμμορίες εγκληματιών στον κυβερνοχώρο. Ωστόσο, ο δημιουργός του Perkele άρχισε να πωλεί τη δημιουργία του σε μικρότερους και λιγότερο επινοημένους απατεώνες σε προσιτές τιμές.

"Αυτό σηματοδοτεί τη μετάβαση στο κακόβουλο λογισμικό ως υπηρεσία-Zeus-in-the-mobile (Zitmo) για τις μάζες" Οι ερευνητές της F-Secure ανέφεραν στην έκθεση. "Τώρα, οποιοσδήποτε τρέχει ένα botnet Zeus, μπορεί να βρει οικονομικά προσιτές επιλογές για το Zitmo."

«Με κάποιο τρόπο, το Android δοκιμάζει την ίδια μοίρα με τα Windows, όπου το τεράστιο μερίδιο αγοράς του λειτουργεί τόσο καλό όσο και κακό», είπε. "Οι δημιουργοί κακόβουλων προγραμμάτων έχουν πολλές ευκαιρίες να εξερευνηθούν στη σχετικά νέα και αναπτυσσόμενη πλατφόρμα και αντλούν έμπνευση από τις προσεγγίσεις κακόβουλου λογισμικού των Windows και γι 'αυτό βλέπουμε τώρα τάσεις όπως η εμπορευματοποίηση των υπηρεσιών κακόβουλου λογισμικού, οι στοχευμένες επιθέσεις και 419 οι απάτες στη σκηνή κινητών απειλών. "

Συνδυάστε την Συγκέντρωση, την Super Monkey Ball και τη μακρά παράδοση του παιχνιδιού γρίφων με απεριόριστα επεκτάσιμα επίπεδα και μπορείτε να πάρετε κάτι που προσεγγίζει μια σκιά του βάθους που το Enigma (δωρεάν). Μόνο άρχισα να παίζω και υπάρχει ήδη περισσότερη πολυπλοκότητα απ 'ότι βρίσκετε σε πολλά πλήρη, αλλά πιο περιστασιακά προσανατολισμένα παιχνίδια αυτού του τύπου.

Συνδυάστε την Συγκέντρωση, την Super Monkey Ball και τη μακρά παράδοση του παιχνιδιού γρίφων με απεριόριστα επεκτάσιμα επίπεδα και μπορείτε να πάρετε κάτι που προσεγγίζει μια σκιά του βάθους που το Enigma (δωρεάν). Μόνο άρχισα να παίζω και υπάρχει ήδη περισσότερη πολυπλοκότητα απ 'ότι βρίσκετε σε πολλά πλήρη, αλλά πιο περιστασιακά προσανατολισμένα παιχνίδια αυτού του τύπου.

Τι τύπος, ρωτάτε; Ο τύπος που αποκαλώ παιχνίδια "μάθησης στον κόσμο". Ξέρεις. Αρχίζετε με έναν απλό στόχο και απλά αντικείμενα με απλούς κανόνες. Στη συνέχεια, προσθέτετε μερικά ακόμα αντικείμενα και συμπεριφορές. Τότε περισσότερο. Στη συνέχεια όλο και περισσότερο και ... καλά, το Enigma έχει πολλά αντικείμενα.

Οι μισθοί και τα επιδόματα συνεχίζουν να αυξάνονται καθώς οι διαχειριστές μίσθωσης δυσκολεύονται να βρουν τη βοήθεια που χρειάζονται. > Ακολουθούν ακόμη καλύτερα νέα για επαγγελματίες τεχνολογιών πληροφορικής με δεξιότητες Linux. Τον περασμένο μήνα, πήραμε λέξη από το site της Darius ότι οι μισθοί στις θέσεις εργασίας του Linux αυξάνονται και την Τετάρτη το Linux Foundation and Dice υπέβαλαν από κοινού μια έκθεση με πιο ελπιδοφόρα ευρήματα. απεριόριστη ευκαιρία για αποφοίτους κολλεγίων και επαγγ

Οι μισθοί και τα επιδόματα συνεχίζουν να αυξάνονται καθώς οι διαχειριστές μίσθωσης δυσκολεύονται να βρουν τη βοήθεια που χρειάζονται. > Ακολουθούν ακόμη καλύτερα νέα για επαγγελματίες τεχνολογιών πληροφορικής με δεξιότητες Linux. Τον περασμένο μήνα, πήραμε λέξη από το site της Darius ότι οι μισθοί στις θέσεις εργασίας του Linux αυξάνονται και την Τετάρτη το Linux Foundation and Dice υπέβαλαν από κοινού μια έκθεση με πιο ελπιδοφόρα ευρήματα. απεριόριστη ευκαιρία για αποφοίτους κολλεγίων και επαγγ

Η έκθεση περιλαμβάνει νέα στοιχεία που συλλέχθηκαν τον περασμένο μήνα από 850 στελέχη μίσθωσης και 2600 Linux επαγγελματίες. Η παρακάτω εικόνα παρουσιάζει μια επισκόπηση, αλλά εδώ γίνεται μια γρήγορη ανάλυση ορισμένων από τα βασικά ευρήματα.

Να αυξήσει τον αριθμό των χρηστών του IPhone στο δίκτυό του προσφέροντας το iPhone 5 χωρίς προκαταβολή στους ανθρώπους που φέρνουν τα smartphones τους iPhone 4 και 4S για συναλλαγές που θα μπορούσαν επίσης να τους κερδίσουν έως και $ 120 σε πιστώσεις < Η Mobile USA προσπαθεί να αυξήσει τον αριθμό των χρηστών iPhone στο δίκτυό της προσφέροντας το iPhone 5 χωρίς προκαταβολή σε άτομα που φέρνουν τα smartphones τους iPhone 4 και 4S για συναλλαγές που θα μπορούσαν επίσης να τους κερδίσουν έως και $ 1

Να αυξήσει τον αριθμό των χρηστών του IPhone στο δίκτυό του προσφέροντας το iPhone 5 χωρίς προκαταβολή στους ανθρώπους που φέρνουν τα smartphones τους iPhone 4 και 4S για συναλλαγές που θα μπορούσαν επίσης να τους κερδίσουν έως και $ 120 σε πιστώσεις < Η Mobile USA προσπαθεί να αυξήσει τον αριθμό των χρηστών iPhone στο δίκτυό της προσφέροντας το iPhone 5 χωρίς προκαταβολή σε άτομα που φέρνουν τα smartphones τους iPhone 4 και 4S για συναλλαγές που θα μπορούσαν επίσης να τους κερδίσουν έως και $ 1

Το IPhone 5 θα είναι διαθέσιμο πανελλαδικά την Παρασκευή στα καταστήματα λιανικής πώλησης της T-Mobile καθώς και στο ηλεκτρονικό της κατάστημα. Ο μεταφορέας ανακοίνωσε τον Μάρτιο ότι οι πελάτες θα μπορούσαν να λάβουν ένα iPhone 5 για $ 100 προκαταβολή, συν μηνιαίες πληρωμές των $ 20 για 24 μήνες. Η νέα συμφωνία "trade-in" εξουδετερώνει την προκαταβολή περίπου $ 100 για τη συσκευή, παρόλο που οι μηνιαίες πληρωμές συνεχίζονται.