Gefährliche Mobilität

Опасная мобильность Thema der mobilen Viren ist nicht sehr aufregend, spannend. Allerdings hat schriftlich darüber zu lesen und sehr zu empfehlen. Natürlich, wenn Sie nicht vorhaben, die "fremden Onkel", um ihre Konten zu ernähren.

Nur ein paar Jahren das Konzept der "mobilen Viren" fast niemand war wirklich nicht wahrgenommen. Ja, es gab getrennte Handwerke, die etwa in Betracht gezogen werden Viren werden können, aber ihre Verbreitung war gering, und es schien wie eine relativ harmlose Freuden unterhaltsam Programmierung. Auch die gängige Meinung, dass mobile Entwickler haben sich mit der Bedrohung durch Anti-Viren-Lösungen, um ihre Produkte zu werben kommen. Die ersten Erfahrungen im Schreiben "mobile Malware" fehlte der Haupttreiber: finanzielles Interesse von Entwicklern. Nun sind alle diese mobile perfekt Böses dabei gelernt zu "verdienen" Geld für ihre Schöpfer durch alle die gleiche mobiler Inhalte. Die seit langem Raum wurde das primäre Mittel und Zwischenziele der Mehrzahl der kriminellen Aktivitäten im Handy. "

Von mobilen Betrug nicht nur von Nutzern betroffen. Technische Mängel Abrechnungssysteme können Betrüger "Milch trocken" von ein paar tausend Rubel für jeden der speziell für die SIM-Karte erworben. Die Hälfte dieses Geldes ist ein direkter Verlust des Betreibers, die bis zu 30% - "Bonus" Betrug. Obwohl frodovye Verluste ungleich höher Nutzer. Sie können sich empört über die Untätigkeit der Betreiber und Content-Provider, aber die Sache ist sinnlos, Einnahmen weit übersteigen die Verluste. Daher ist die Hoffnung für eine "gute Onkel" zu uns Sie müssen nicht, können wir nur für sich selbst sorgen. Und das erfordert nicht nur periodisch Intelligenz, sondern auch sich selbst darstellen, in welchen Punkten es sollte.

Lange und nudnovaty Dokument mit dem Titel «Kaspersky Security Bulletin 2008. Entwicklung der Bedrohungen in der ersten Hälfte des Jahres 2008 "von Kaspersky Lab vorbereitet und Anfang September veröffentlicht wurde, konzentrierte sich die Studie mehr auf die Profis. Highly recommended Lesung, aber wir sind mit euch mehr daran interessiert, seine "mobile" Kuppel, die weniger unverändert, und Abkürzungen zu bringen. Dies ist keine Werbung für Antiviren-Lösungen, haben wir Material aus der Kategorie "jeder sollte es wissen." Lesen Sie dringen in die Statistiken und zu versuchen, sich vorzustellen, das beschriebene Schema Verteilung dieses Zeug. Denn, wie wieder einmal stellt sich heraus, immer in den meisten Ärger, helfen wir selbst durch ihre eigene "schelmischen kleinen Hände."

Sergei Golovanov, Alexander Gostev, Denis Maslennikov

"Mobile" Bedrohung: der Beginn der Kommerzialisierung

Das erste Halbjahr 2008 mit einem interessanten Gesichtspunkt der mobilen Bedrohungen, oder vielmehr eine ihrer Arten angebrochen: Trojaner, heimlich Versenden gezahlt SMS für kurze Tarife.

In diesem Zusammenhang ist es erwähnenswert:

  1. Die wachsende Zahl der Malware-Verhalten Trojan-SMS.
  2. Cross-Plattform mobile Trojaner: gefährdet sind alle Telefone, die Anwendungen zu unterstützen Java-basiert, oder mit einem Dolmetscher von Python.
  3. Die wachsende Zahl von WAP-Sites, die Gastgeber wie Trojaner.
  4. Enthalten in den ICQ-Spam wirbt WAP-Sites und Malware auf sie gelegt.
  5. Eine Vielzahl von Social-Engineering-Techniken bei der Ausbreitung und Maskieren von Malware benutzt.
  6. Feste Anzahl von kurzen Codes, die die Gauner nutzen.
Diese und andere Trends im Detail werden im Folgenden erörtert werden.

Beginnen wir mit der zunehmenden Zahl von Malware-Verhalten Trojan-SMS. In der ersten Hälfte des Jahres 2008 wurden solche Programme ergab mehr als zu jeder Zeit ihrer Existenz.Daran erinnern, dass das erste Schadprogramm dieses Verhalten wurde uns zadetektirovana 27. Februar 2006 (Trojan-SMS.J2ME.RedBrowser.a).

Опасная мобильность
Auf der Tabelle - die Anzahl der neuen Trojaner-SMS, entdeckt von Kaspersky Lab (Monatlich 2008)

In der Regel innerhalb von sechs Monaten des Jahres 2008 wurde mit 422% entdeckt immer neue Trojan-SMS, als in der zweiten Hälfte des Jahres 2007. Derzeit gibt es 9 Familien für die Plattform J2ME, 3 - für Symbian und 1 für Python. Was sind diese Trojaner? Von sich selbst, diese Schadprogramme - eher primitiv Handwerk.

Wenn wir über J2ME-Trojaner sprechen, haben die überwiegende Mehrheit von ihnen die folgende Struktur: jar-Archiv, in dem es mehrere Klassen-Dateien. Eine dieser Dateien und führt Versenden gezahlt SMS-Nachricht an die Nummer (natürlich nicht um Erlaubnis zu fragen, um das Telefon zu senden und nicht er ihn über den Wert solcher Nachrichten). Die übrigen Klassen-Dateien dienen nur zur Tarnung. Sowie das Manifest-Datei, die in einigen Fällen auch ein bösartiges Programm zum Senden von Nachrichten verwendet - Im Archiv kann ein paar Bilder (meist erotischen Inhalts) werden.

Family Programm Trojan-SMS.Python.Flocker, für eine andere Plattform (Python), praktisch nicht von J2ME-Trojaner geschrieben: Primitivität des Programms und seine Mission bleibt der gleiche. Im SIS-Archiv ist das Haupt-Skript in Python geschrieben, was das Versenden von SMS führt zu kurzen Zahl der Prämie, sowie zusätzliche Skripte zur Maske dienen die Haupttätigkeit von Schadprogrammen.

Trojan-SMS sind gefährlich, weil sie Cross-Plattform-Programme sind. Wenn das Telefon (das ist am Telefon, nicht unbedingt ein Smartphone) ist eine Java-Maschine gebaut, dann ein solches Gerät sein, Trojan-SMS.J2ME Lage, ohne Probleme funktionieren. Als nach Trojan-SMS.Python, dann ist hier eine Frage der Cross-Plattform im Smartphone-Segment auf OS Symbian basieren. Wenn das Telefon (mit einer beliebigen Version von OS) hat einen Python-Interpreter kann der Trojan-SMS.Python auf jedem dieser Modelle zu betreiben.

Die beliebtesten (unter den wenigen) Weise zu verbreiten, beispielsweise Schadprogramme - durch eine Vielzahl von WAP-Portalen, die den Besucher auf unterschiedliche Klingeltöne, Bilder, Spiele und Anwendungen für Mobiltelefone zum Download anbieten. Die überwiegende Mehrheit der Trojaner werden entweder als Anwendungen, die gratis SMS versenden oder für Sie die Nutzung von freier mobiles Internet, oder durch Anwendung von erotischen oder pornografischen Charakter verkleidet.

Manchmal Virenschreiber kommen mit einer recht originelle Weise zu bösartigen Aktivitäten-Programm zu verstecken. Also, nach dem Ausführen des Benutzers Trojan-SMS.J2ME.Swapi.g das Telefon scheint Grüße bieten, um ein Bild mit pornografischen Inhalten. Es muss Signal Zeit haben, klicken Sie auf "JA", bis eine kurze musikalische Klang. (In der jar-Archiv des Programms gespeichert und png-Bild-Datei und die Midi-Melodie.) Versuch, drücken Sie Zeit zu fangen, muss der Benutzer nicht wissen, dass jeder Klick (egal rechtzeitig oder nicht), um das Senden von SMS-Nachrichten an die Reihe und führt abschreiben einen bestimmten Betrag von seinem Konto.

Fast alle der Websites, die als Host bösartige Software, können Benutzer ihre Dateien hochzuladen. Einfach registrieren (nur ein paar Klicks) und der freie Zugang zu diesen Diensten ermöglichen Virenschreiber, die ihre primitive Handwerk ohne Probleme zu verteilen. Ein Angreifer kann nur die Datei so attraktiv wie möglich für potenzielle Opfer des Namens (free_gprs_internet, otpravka_sms_besplatno, golaya_devushka und so weiter), schreiben die gleichen verlockend Kommentar und warten, dass jemand aus der Benutzer entscheidet, "Senden Sie kostenlose SMS" oder "Blick auf erotische Bilder" .

Nach der Platzierung der Malware Angreifer benötigt, um seine gute Werbung zu etablieren. Dann, um die Beihilfe Massenmailings oder Spam im ICQ an verschiedenen Foren kommen. Warum ICQ? Daran erinnern, dass dieser Chat-Dienst ist beliebt in Russland und GUS-Ländern.Viele Anwender, die auf einen konstanten Fähigkeit zu kommunizieren haben möchten, verwenden Sie mobile Clients ICQ. Damit ein Angreifer diese Menschen - die potentiellen Opfer.

So eine Kette von interessant:

  • Erstellen von Malware
  • Seine Platzierung auf der WAP-Site mit einem attraktiven Titel und Kommentar
  • Conduct Massensendung, die Benutzer von mobilen Kunden ICQ beeinflussen können.
Nun bleibt uns nur noch eine Frage, die die Kurznummern von mobilen Trojanern verwendet Bedenken zu berücksichtigen. Unter allen bösartigen Programmen, die von Kaspersky Lab erkannt wurden, waren die beliebtesten der drei kurzen Nummern: 1171, 1161, 3649. Und diese Zahlen sind nicht nur Kriminelle, sondern auch durch verschiedene seriöse Unternehmen, die verschiedene Dienstleistungen. Zahlungsempfänger per SMS ist Präfix mit dem eine Nachricht gesendet wird definiert. Verschiedene Trojaner-SMS diese Präfixe ändern, aber manchmal gibt es wiederholt.

Die Beliebtheit dieser Art von Cyber-Kriminalität wird durch eine außergewöhnlich einfache SMS-Zahlungen zurückzuführen.

Es ist bekannt, dass Mobilfunkbetreiber vermieten Zimmer in einer kurzen leasen. Privat, um ein Zimmer zu mieten ist zu teuer. Aber es gibt Content-Provider, die Nummern für die Miete in den Untermietvertrag sind, durch Zugabe einer bestimmten Vorwahl. So können die gleichen kurzen Code, aber mit unterschiedlichen Präfixen verwenden mehrere Mieter.

Zum Beispiel gehört die Kurznummer 1171 bis einer dieser Anbieter, aber wenn die Zahl 1171 wird gesendet ab «S1», dann das System-Anbieter wird einen Teil der Kosten einer solchen SMS auf das Konto des Untermieters «S1» übertragen werden. Mobile Operator nimmt sich von 45% bis 49% des Wertes an eine Kurznummer SMS, bekommt 10% Vermietung dieser Zimmer-Anbieter. Das restliche Geld wird zu einem Untermieter geschickt - in diesem Fall, die "mobile" Betrüger.

Fassen wir zusammen: die erste Hälfte des Jahres 2008 charakterisiert die erste in der Geschichte der Malware signifikanten Anstieg Schadprogramme für Mobiltelefone, SMS-Nachrichten senden bezahlt zu kurz Premium-Nummern ohne das Wissen des Telefons Eigentümer. Selbstverständlich sind alle diese Programme mit einem Ziel entwickelt: zur betrügerischen Erlangung Geld Nutzern. Einfache Erstellung und Verbreitung solcher Anwendungen kann zu einem weiteren Wachstum von Malware Trojan-SMS Verhalten in der zweiten Jahreshälfte 2008 führen. Wir werden die Situation.