Új madware-t azonosítottak be Androidos eszközökön

forrás: Prím Online, 2012. december 27. 08:33

A Norton anyacége, a Symantec arra számít, hogy a közeljövőben szerte a világon egyre inkább terjedni fognak a rosszindulatú mobilhirdetések, az úgynevezett madware-ek. Ilyen a vállalat szakértői által a napokban Android.Pikspam-ként azonosított, Androidos eszközökön felfedezett SMS spam botnet is.

Míg a robotok által küldött spamek nem számítanak újdonságnak az asztali számítógépeken, a mobiltechnológiák új támadási felületet adtak a kiberbűnözőknek, akik a felhasználók manipulálására, hiszékenységük kihasználására (social engineering) és spamekre alapozva sikeres támadásokat hajtanak végre.

Ez a legújabb támadás SMS-üzenetekre épül, melyek népszerű játékok ingyenes verzióival kecsegtetnek, illetve azzal hitegetik a felhasználókat, hogy nyertek valamit. A gyanútlan áldozatok rákattintanak az üzenetekben kapott linkekre és ezzel tudtukon kívül letöltenek egy trójai programot  tartalmazó alkalmazást. Az aktiváláshoz a felhasználónak rá kell kattintania egy ikonra (ennek mintája a csatolmányban megtalálható), ekkor a trójai a hirdetésben szereplő alkalmazással együtt, észrevétlenül települ fel a mobil eszközre, és mivel az áldozatok csak az alkalmazást látják, azt hiszik, hogy minden rendben van. Amint azonban az Android.Pikspam aktiválódik, a trójai program kapcsolódik egy központi (command-and control – C&C) szerverhez és SMS spam üzeneteket tölt le egy telefonszám-listával együtt.

A Norton korábban megfigyelt olyan SMS spameket, melyek éppen úgy működnek, mint a közösségi oldalak álüzenetei. A felhasználóktól, akik rákattintanak a spam üzenetben szereplő linkre, az alkalmazás kér egy kódot, majd egy hirdetési hálózaton keresztül átirányítja őket egy marketing célú oldalra, ahol minden kattintással bevételt generálnak a hirdetői partneroldalnak.

A madware-en kívül várhatóan olyan rosszindulatú mobilhirdetések is megjelennek majd, melyek olyan régi trükköket használnak, mint az eszközökről való adatlopás, csak egy kicsit módosult formában. Régebben például, amikor a modemek használata volt általános, a támadások során a modemek emeltdíjas számokat hívtak fel. Ma a rosszindulatú mobilhirdetések emeltdíjas SMS-eket küldenek szét, a bűnözők bevételeit gyarapítva, akik 2013-ban a mobiltechnológia fejlődésével várhatóan újabb lehetőségeket kezdenek majd kiaknázni.

Az Android Pikspamről és az SMS-spamekről az alábbi linken találnak további információkat és magyarázó grafikákat.

http://www.symantec.com/connect/blogs/pikspam-sms-spam-botnet
http://www.symantec.com/connect/blogs/christmas-would-not-text-you-early

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59