Мобильные угрозы

Со времени публикации статьи «Мобильная вирусология, часть 3» в мобильной вирусологии произошло несколько серьезных событий.

По свидетельству экспертов из F-Secure, новый MitMo-троянец представляет собой компонент шпионской программы SpyEye. Новый мобильный зловред атакует устройства на базе Symbian и ориентирован на кражу кодов mTAN, которые используются для аутентификации в системах онлайн-банкинга. Чтобы прописаться на зараженном смартфоне, он использует сертификат, выданный китайским веб-сайтом cer.opda.cn, который позволяет подписывать приложения при установке на конкретное устройство.

Новый пост в блоге Google обещает пользователям ответ на вопрос, что делать с так называемым «DroidDream» — зловредом, который заявил о себе на Android Market на прошлой неделе: Зловреды на Android Market, часть 1 Зловреды на Android Market, часть 2 По данным блога, Google начинает процесс удаления зловреда путем удаленной установки на устройство нового приложения,

Вчера мой коллега Тим Армстронг написал о всплеске вредоносной активности на Android Market. Вкратце — несколько легальных приложений были заражены троянцами и загружены в Android Market. Давайте рассмотрим эти приложения поближе. Как уже ранее упоминалось, все вредоносные приложения, с которыми мы имели дело до настоящего времени, использовали одни и те же эксплойты, классифицирующиеся «Лабораторией Касперского»

Каждый день появляются новые сообщения о вредоносных программах для Android. Однако на этот раз три разработчика – MYOURNET, Kingmall2010 и we20090202 (не исключено, что это один и тот же человек) – предлагали для бесплатной загрузки несколько приложений для устройств на базе Android не где-нибудь, а на Android Market. Многие, если не все, предлагаемые ими приложения

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было заблокировано 70 465 949 попыток заражения через веб, обнаружено и обезврежено 252 187 961 вредоносных программ.

Пару дней назад на некоторых сайтах в Рунете, распространяющем ПО для смартфонов и КПК появились жалобы на то, что практически все новые CAB-файлы (установочные архивы для смартфонов с ОС Windows Mobile) содержат «лишних» 2 исполняемых файла. Причем оба файла встречались в архивах с совершенно разными программами или играми.

21 февраля польский консультант по информационной безопасности и блогер Piotr Konieczny написал (по-польски) о новой волне атак с использованием троянской программы ZeuS. Жертвами злоумышленников стали польские пользователи — клиенты банка ING.

Две недели назад мы писали о SMS-спам рассылке. Текст сообщения содержал предложение перейти по ссылке и получить MMS-подарок от некой Кати. Перейдя по ссылке, пользователю предлагалось загрузить файл, который на самом деле являлся вредоносным и детектировался нами как Trojan-SMS.J2ME.Smmer.i.

Выпущена новая версия Android Market, которая позволяет каждому пользователю удаленно устанавливать программы на Android-устройство непосредственно из браузера настольного компьютера. Подождите, как это удаленно устанавливать?

Вчера нами была зафиксирована очередная SMS-спам рассылка, содержащая ссылку на вредоносную программу для мобильных телефонов и смартфонов: Trojan-SMS.J2ME.Smmer.f. Отправителем мог значиться обычный мобильный телефонный номер, например, +79671*****2. Текст спам-сообщения выглядел следующим образом: Poluchen MMS podarok ot «Katya» dlya abonenta <телефонный номер получателя> Posmotret: http://load***.ru/606.jar Сама вредоносная программа маскируется под виртуальную открытку: По ссылке в спам-сообщении

.color{padding: 5px 5px 5px 20px; background: #d9f9f3; border:solid 1px #05493c;} В декабре не было отмечено значимых вирусных инцидентов. Тем не менее, в течение месяца: было отражено 209064328 сетевых атак; заблокировано 67408107 попыток заражения через веб; задетектировано и обезврежено 196651049 вредоносных программ на компьютерах пользователей; отмечено 70951950 срабатываний эвристических вердиктов. Тактика, используемая злоумышленниками, осталась неизменной. По-прежнему

По оценке разработчика защитных решений AdaptiveMobile, скам-кампании, проводимые средствами сотовой связи, в 125 тыс. раз эффективнее традиционного фишинга, использующего каналы электронной почты. Эксперты подсчитали, что одна мошенническая SMS-рассылка может за 3 дня принести ее инициатору свыше 10 млн. долларов. Владельцы таких устройств индивидуального пользования, как мобильный телефон, смартфон или планшетный компьютер, подсознательно доверяют им больше,

Чуть больше месяца назад была обнаружена вторая версия SMS-троянца FakePlayer для смартфонов под управлением ОС Android. Сегодня мы задетектировали третью версию этого вредоносного приложения. Что же изменилось? Во-первых, «вернулась» иконка, которая была в самой первой версии данного троянца. Установленный Trojan-SMS.AndroidOS.FakePlayer.c Во-вторых, теперь, помимо SMS-сообщений на короткий номер 7132, троянец также посылает сообщения на короткий номер

Для пользователей смартфонов, работающих на базе Android, поиск порнографических сайтов чреват дорогостоящими сюрпризами.