Tietoturvayhtiö varoittaa Android-laitteissa nopeasti leviävästä haittaohjelmasta
Sisällysluettelo:
Useat haittaohjelmat Android -sovellukset, jotka on suunniteltu varastamaan pankkien asiakkailleen SMS-tekstiviestien välityksellä lähettämät liikennetodennustunnukset (mTAN), jotka ovat pankkien asiakkailleen tekstiviestillä (Short Message Service) (Short Message Service) löydettiin Google Play -verkostosta.
Sovellukset on luotu jengiin, joka käyttää Carberp-pankkialan haittaohjelmien versiota kohdistamaan useita venäläisiä pankkeja, Denis Maslennikov,
Useat pankit käyttävät mTAN: itä tietoturvamekanismina estääkseen tietoverkkorikolliset siirtämästä rahaa vaarantuneelta verkkopankkitoiminnalta ts. Kun liiketoimi aloitetaan verkkopankkitililtä, pankki lähettää tilillesi puhelinnumerolle nimenomaisen koodin nimeltä mTAN tekstiviestillä.
Tämän tyyppisen puolustuksen torjuminen
Tilin omistajan on syötettävä koodi takaisin verkkopankin verkkosivuille, jotta liiketoimi hyväksytään., tietoverkkorikolliset ovat luoneet haitallisia mobiilisovelluksia, jotka automaattisesti piilevät kohdennettuihin pankkeihin liittyvistä numeroista vastaanotetut tekstiviestit ja lähettävät viestejä hiljaa palvelimilleen. Uhrit ovat petkuttaneet lataamaan ja asentamaan nämä sovellukset puhelimeensa väärennettyjen viestien avulla, kun he vierailevat pankin verkkosivustolla tartunnan saaneesta tietokoneesta.
SMS-varastosovelluksia on aikaisemmin käytetty yhdessä Zeus- ja SpyEye-pankin Troijan ohjelmien kanssa, ja niitä kutsutaan nimellä Zeus -in-the-Mobile (ZitMo) ja SpyEye-in-the-Mobile (SpitMo) -komponentit. Tämä on kuitenkin ensimmäinen kerta, kun Carberp-haittaohjelmille suunniteltua väärennettyä mobiilikomponenttia on löydetty, Maslennikov sanoi.
Toisin kuin Zeus ja SpyEye, Carberp Trojan -ohjelmaa käytetään ensisijaisesti verkkopankkiasiakkaiden kohdentamiseen Venäjältä ja muilta Venäjän-
Muiden jenien käyttäneet troijalaiset [
] Virustentorjunnan toimittajan ESETin heinäkuussa julkaiseman raportin mukaan venäläiset viranomaiset pidättivät ihmisiä kolmen suurimman Carberp-operaation takana. Haittaohjelmat ovat kuitenkin edelleen muiden jenien käytössä, ja niitä myydään maanalaisilla markkinoilla hintaan US $ 5 000 ja $ 40 000 riippuen versiosta ja sen ominaisuuksista.
"Tämä on ensimmäinen kerta, kun olemme nähneet liikkuvia haitallisia komponentteja Carberp-jengiin ", virustentorjunta-alan toimittajan ESETin aiempi haittaohjelmatutkija Aleksandr Matrosov sanoi perjantaina sähköpostitse. "Mobiilikomponentteja käyttää vain yksi Carberp-ryhmä, mutta emme voi paljastaa lisätietoja nykyään."
Google Playn uudet Carberp-in-the-Mobile (CitMo) -sovellukset murrettiin mobiilisovelluksiksi Sberbank ja Alfa-Bank, kaksi Venäjän suurinta pankkia, ja VKontakte, suosituin online-sosiaalinen verkostoituminen Venäjällä, Maslennikov sanoi. Kaspersky otti yhteyttä Googleen keskiviikkona ja kaikki CitMo-versiot poistettiin markkinoilta torstaina, hän totesi.
Se, että tietoverkkorikolliset onnistuivat lataamaan nämä sovellukset Google Playssa, herättää kysymyksiä app-markkinoiden tehokkuudesta haittaohjelmien torjuntatoimet, kuten Googlein aiemmin tänä vuonna ilmoittanut Bouncer-haittaohjelmien skanneri.
"Vaikuttaa siltä, että Google Playn puolustus ei ole niin vaikea, koska haittaohjelmat jatkuvat siellä säännöllisesti", Maslennikov sanoi sähköpostitse.
Virustentorjunnan toimittajan Bitdefenderin johtava e-uhka-analysaattori Bogdan Botezatu uskoo, että Googlen Bouncer voi olla vaikea havaita ZitMo-, SpitMo- tai CitMo-komponentteja, koska ne ovat toiminnallisesti samanlaisia kuin joidenkin laillisten sovellusten.
Trojanin versio on vastuussa vain vastaanotetun tekstiviestien kaappaamisesta ja sen sisällön välittämisestä toiseen vastaanottajaan, ja tämä toiminta näkyy myös oikeutetuissa sovelluksissa, kuten SMS manassa gement-sovelluksia tai jopa sovelluksia, joiden avulla käyttäjä voi hallita laitteitaan etäyhteyden kautta tekstiviestillä, jos he saavat varastettua tai kadonneet ", hän sanoi sähköpostitse. "SMS-sieppaus on ominaisuus, joka on hyvin dokumentoitu foorumeilla yhdessä näytekoodin kanssa.Jos samaa näytekoodia käytetään sekä haitallisissa että legit-sovelluksissa, se olisi vielä vaikeampi havaita ja estää."
Valokuva, joka voi varastaa Facebook-tilisi
Tutkijat ovat kehittäneet uuden hybridi-kuva- ja appletitiedoston, Facebookissa tai Googlessa.
Kiinalainen tietoturva-alan tutkijoiden vahingossa julkistanut virheen yli viikkoa sitten on käytetty yhä useampaan Web-sivustoon viime päivinä. Rikolliset ovat lähettäneet hyökkäyskoodin, joka hyödyntää tätä puutetta tuhansilla verkkosivustoilla tähän mennessä, Verisignin iDefense-ryhmän tiedustelupäällikkö Rick Howardin mukaan. Verisign on nyt nähnyt kuusi versiota hyökkäysohjelmasta, jotka kaikki yrittävät varastaa kiinalaisia online-pelaamisvalmiuksia.
Usein hyökkäys käynnistetään piilotetun iFrame-komponentin kautta, joka on piilotettu verkkosivustolle. Verisign on jopa huomannut yhden tällaisen iFrame-hyökkäyksen oikeutetulle rahoituslaitoksen verkkosivustolle, Howard sanoi. "Tämäntyyppisten iFrame-levyjen määrä on todella korkea."
Microsoft on julkaissut uuden RSS-pohjaisen teeman - Bing Dynamic themepack for Windows 7. Tämä teema näyttää tuoreen ladatun taustakuvan, joka päivittyy automaattisesti. Saat uuden kuvan Bingista joka viikko kolmen kuukauden ajan tämän Windows 7 -teeman avulla, joka päivittyy automaattisesti RSS-syötteen kautta.
Kun olet tilannut teemojen RSS-syötteen, Windows-tietokone lataa automaattisesti uudet taustakuvat aina, kun ne ovat lisätään Microsoftin teemapalvelimeen. Joten, kun muodostat Internet-yhteyden, kuvat tai taustakuvan taustakuvat ladataan tietokoneesi erityiseen kansioon ja näytetään automaattisesti työpöydälle.