Új madware-t azonosítottak be Androidos eszközökön
forrás: Prím Online, 2012. december 27. 08:33
A Norton anyacége, a Symantec arra számít, hogy a közeljövőben szerte a világon egyre inkább terjedni fognak a rosszindulatú mobilhirdetések, az úgynevezett madware-ek. Ilyen a vállalat szakértői által a napokban Android.Pikspam-ként azonosított, Androidos eszközökön felfedezett SMS spam botnet is.
Ez a legújabb támadás SMS-üzenetekre épül, melyek népszerű játékok ingyenes verzióival kecsegtetnek, illetve azzal hitegetik a felhasználókat, hogy nyertek valamit. A gyanútlan áldozatok rákattintanak az üzenetekben kapott linkekre és ezzel tudtukon kívül letöltenek egy trójai programot tartalmazó alkalmazást. Az aktiváláshoz a felhasználónak rá kell kattintania egy ikonra (ennek mintája a csatolmányban megtalálható), ekkor a trójai a hirdetésben szereplő alkalmazással együtt, észrevétlenül települ fel a mobil eszközre, és mivel az áldozatok csak az alkalmazást látják, azt hiszik, hogy minden rendben van. Amint azonban az Android.Pikspam aktiválódik, a trójai program kapcsolódik egy központi (command-and control – C&C) szerverhez és SMS spam üzeneteket tölt le egy telefonszám-listával együtt.
A Norton korábban megfigyelt olyan SMS spameket, melyek éppen úgy működnek, mint a közösségi oldalak álüzenetei. A felhasználóktól, akik rákattintanak a spam üzenetben szereplő linkre, az alkalmazás kér egy kódot, majd egy hirdetési hálózaton keresztül átirányítja őket egy marketing célú oldalra, ahol minden kattintással bevételt generálnak a hirdetői partneroldalnak.
A madware-en kívül várhatóan olyan rosszindulatú mobilhirdetések is megjelennek majd, melyek olyan régi trükköket használnak, mint az eszközökről való adatlopás, csak egy kicsit módosult formában. Régebben például, amikor a modemek használata volt általános, a támadások során a modemek emeltdíjas számokat hívtak fel. Ma a rosszindulatú mobilhirdetések emeltdíjas SMS-eket küldenek szét, a bűnözők bevételeit gyarapítva, akik 2013-ban a mobiltechnológia fejlődésével várhatóan újabb lehetőségeket kezdenek majd kiaknázni.
Az Android Pikspamről és az SMS-spamekről az alábbi linken találnak további információkat és magyarázó grafikákat.
http://www.symantec.com/connect/blogs/pikspam-sms-spam-botnet
http://www.symantec.com/connect/blogs/christmas-would-not-text-you-early
Kapcsolódó cikkek
- ESET Endpoint Security szoftver, Android alapú eszközökre
- 12 gyakori csalás, amelyeket mobil vírusokkal követnek el
- Ugrásszerűen növekvő Android fenyegetettség
- Ingyenesen elérhető a Norton Identity Safe béta verziója
- Okostelefonokhoz az ESET Mobile Security a legkomplexebb védelmi rendszer
- Újabb androidos vírusfertőzésről számolt be a Symantec
- A hackerek már a smartphone-ban vannak - Mobilkártevők inváziója 2. rész
- A hackerek már a smartphone-ban vannak - Mobilkártevők inváziója 1. rész
- Trójai az Androidon
- Symantec: Magyar piacon a SEP 12.1