Мобильные угрозы

В последние выходные мая в фирменном магазине Android Market были обнаружены десятки копий легитимных программ с добавленным троянским функционалом. Зловред был опознан как облегченная версия печально известного DroidDream (в классификации ЛК Backdoor.AndroidOS.Rooter ). Как и его предшественники, DroidDream Light крадет и отправляет на удаленный сервер данные о зараженном устройстве: модель, язык, страну, международные идентификаторы, версию

Новое исследование, проведенное Juniper Networks, показало, что за последние полтора года количество угроз безопасности мобильных устройств достигло рекордных показателей. 17% заражений, зафиксированных в этот период, приходилось на SMS-троянцев, которые осуществляют звонки на премиум-номера. Число кибератак с применением зловредов, работающих на платформе Android, с прошлого лета выросло впятеро. Увеличилось также количество целевых атак с перехватом Wi-Fi

Общий обзор ситуации В первом квартале 2011 года в мире IT-угроз произошло немало разных событий. Прогнозы, которые были сделаны в нашем годовом отчете, стали сбываться очень быстро, и ситуация, в особенности с мобильными угрозами и целевыми атаками, продолжает накаляться. Проанализируем наиболее значимые инциденты первого квартала. Мобильные троянцы — спрашивайте в магазинах! Начнем обзор с мобильных

Согласно результатам опроса, проведенного Ponemon Institute по заказу AVG Technologies, девять десятых держателей смартфонов в США никогда не задумывались о том, что могут собственноручно загрузить на свое устройство зловреда. Более того, они даже не в курсе, что конфиденциальная информация может быть автоматически отослана со смартфона без ведома владельца. В опросе приняли участие 734 американца старше

Со времени публикации статьи «Мобильная вирусология, часть 3» в мобильной вирусологии произошло несколько серьезных событий.

По свидетельству экспертов из F-Secure, новый MitMo-троянец представляет собой компонент шпионской программы SpyEye. Новый мобильный зловред атакует устройства на базе Symbian и ориентирован на кражу кодов mTAN, которые используются для аутентификации в системах онлайн-банкинга. Чтобы прописаться на зараженном смартфоне, он использует сертификат, выданный китайским веб-сайтом cer.opda.cn, который позволяет подписывать приложения при установке на конкретное устройство.

Новый пост в блоге Google обещает пользователям ответ на вопрос, что делать с так называемым «DroidDream» — зловредом, который заявил о себе на Android Market на прошлой неделе: Зловреды на Android Market, часть 1 Зловреды на Android Market, часть 2 По данным блога, Google начинает процесс удаления зловреда путем удаленной установки на устройство нового приложения,

Вчера мой коллега Тим Армстронг написал о всплеске вредоносной активности на Android Market. Вкратце — несколько легальных приложений были заражены троянцами и загружены в Android Market. Давайте рассмотрим эти приложения поближе. Как уже ранее упоминалось, все вредоносные приложения, с которыми мы имели дело до настоящего времени, использовали одни и те же эксплойты, классифицирующиеся «Лабораторией Касперского»

Каждый день появляются новые сообщения о вредоносных программах для Android. Однако на этот раз три разработчика – MYOURNET, Kingmall2010 и we20090202 (не исключено, что это один и тот же человек) – предлагали для бесплатной загрузки несколько приложений для устройств на базе Android не где-нибудь, а на Android Market. Многие, если не все, предлагаемые ими приложения

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было заблокировано 70 465 949 попыток заражения через веб, обнаружено и обезврежено 252 187 961 вредоносных программ.

Пару дней назад на некоторых сайтах в Рунете, распространяющем ПО для смартфонов и КПК появились жалобы на то, что практически все новые CAB-файлы (установочные архивы для смартфонов с ОС Windows Mobile) содержат «лишних» 2 исполняемых файла. Причем оба файла встречались в архивах с совершенно разными программами или играми.

21 февраля польский консультант по информационной безопасности и блогер Piotr Konieczny написал (по-польски) о новой волне атак с использованием троянской программы ZeuS. Жертвами злоумышленников стали польские пользователи — клиенты банка ING.

Две недели назад мы писали о SMS-спам рассылке. Текст сообщения содержал предложение перейти по ссылке и получить MMS-подарок от некой Кати. Перейдя по ссылке, пользователю предлагалось загрузить файл, который на самом деле являлся вредоносным и детектировался нами как Trojan-SMS.J2ME.Smmer.i.

Выпущена новая версия Android Market, которая позволяет каждому пользователю удаленно устанавливать программы на Android-устройство непосредственно из браузера настольного компьютера. Подождите, как это удаленно устанавливать?

Вчера нами была зафиксирована очередная SMS-спам рассылка, содержащая ссылку на вредоносную программу для мобильных телефонов и смартфонов: Trojan-SMS.J2ME.Smmer.f. Отправителем мог значиться обычный мобильный телефонный номер, например, +79671*****2. Текст спам-сообщения выглядел следующим образом: Poluchen MMS podarok ot «Katya» dlya abonenta <телефонный номер получателя> Posmotret: http://load***.ru/606.jar Сама вредоносная программа маскируется под виртуальную открытку: По ссылке в спам-сообщении