Új madware-t azonosítottak be Androidos eszközökön

forrás: Prím Online, 2012. december 27. 08:33

A Norton anyacége, a Symantec arra számít, hogy a közeljövőben szerte a világon egyre inkább terjedni fognak a rosszindulatú mobilhirdetések, az úgynevezett madware-ek. Ilyen a vállalat szakértői által a napokban Android.Pikspam-ként azonosított, Androidos eszközökön felfedezett SMS spam botnet is.

Míg a robotok által küldött spamek nem számítanak újdonságnak az asztali számítógépeken, a mobiltechnológiák új támadási felületet adtak a kiberbűnözőknek, akik a felhasználók manipulálására, hiszékenységük kihasználására (social engineering) és spamekre alapozva sikeres támadásokat hajtanak végre.

Ez a legújabb támadás SMS-üzenetekre épül, melyek népszerű játékok ingyenes verzióival kecsegtetnek, illetve azzal hitegetik a felhasználókat, hogy nyertek valamit. A gyanútlan áldozatok rákattintanak az üzenetekben kapott linkekre és ezzel tudtukon kívül letöltenek egy trójai programot  tartalmazó alkalmazást. Az aktiváláshoz a felhasználónak rá kell kattintania egy ikonra (ennek mintája a csatolmányban megtalálható), ekkor a trójai a hirdetésben szereplő alkalmazással együtt, észrevétlenül települ fel a mobil eszközre, és mivel az áldozatok csak az alkalmazást látják, azt hiszik, hogy minden rendben van. Amint azonban az Android.Pikspam aktiválódik, a trójai program kapcsolódik egy központi (command-and control – C&C) szerverhez és SMS spam üzeneteket tölt le egy telefonszám-listával együtt.

A Norton korábban megfigyelt olyan SMS spameket, melyek éppen úgy működnek, mint a közösségi oldalak álüzenetei. A felhasználóktól, akik rákattintanak a spam üzenetben szereplő linkre, az alkalmazás kér egy kódot, majd egy hirdetési hálózaton keresztül átirányítja őket egy marketing célú oldalra, ahol minden kattintással bevételt generálnak a hirdetői partneroldalnak.

A madware-en kívül várhatóan olyan rosszindulatú mobilhirdetések is megjelennek majd, melyek olyan régi trükköket használnak, mint az eszközökről való adatlopás, csak egy kicsit módosult formában. Régebben például, amikor a modemek használata volt általános, a támadások során a modemek emeltdíjas számokat hívtak fel. Ma a rosszindulatú mobilhirdetések emeltdíjas SMS-eket küldenek szét, a bűnözők bevételeit gyarapítva, akik 2013-ban a mobiltechnológia fejlődésével várhatóan újabb lehetőségeket kezdenek majd kiaknázni.

Az Android Pikspamről és az SMS-spamekről az alábbi linken találnak további információkat és magyarázó grafikákat.

http://www.symantec.com/connect/blogs/pikspam-sms-spam-botnet
http://www.symantec.com/connect/blogs/christmas-would-not-text-you-early

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36