Video: Android.Elite (Вредоносная программа для Андроид) (Nobyembre 2024)
Ang kumpanya ng security security na Lookout ay naglabas ng isang ulat ngayon sa DefCon na naghahayag ng kamangha-manghang sukat, saklaw, at pagiging kumplikado ng mga operasyon ng Android malware sa Russia. Natagpuan ng ulat ang karamihan sa mga ito ng Russian malware ay hindi nagmula sa mga nag-iisa na mga tao sa mga basement, ngunit mahusay na may langis na gumagawa ng mga makina.
Sa pakikipag-usap sa SecurityWatch, ipinaliwanag ng senior researcher at tugon ng engineer na si Ryan Smith na ang interes ng Lookout ay natagpasan nang napansin nila na ang SMS fraud fraud mula sa Russia ay bumubuo ng isang buong 30 porsiyento ng lahat ng mga malware na nakita ng kumpanya. Sa paglipas ng anim na buwan, ang kumpanya ay walang takip sa isang industriya ng kubo na lumaki sa paligid ng paggawa at pamamahagi ng Android malware.
Ang Scam
Natuklasan ng Lookout na 10 mga organisasyon ang may pananagutan para sa mga 60 porsyento ng Russian SMS malware doon. Ang mga ito ay nakasentro sa paligid ng "Malware HQs" na talagang gumagawa ng mga nakakahamak na apps. Kapag nai-download, ang mga app na ito ay gumagamit ng mga SMS na mga shortcode na nagpapatawad sa mga biktima ng bill sa pamamagitan ng kanilang wireless carrier. Sa US, madalas nating nakikita ang mga ito na nakakabit sa mga kawanggawang kawanggawa tulad ng Red Cross.
Narito kung paano gumagana ang scam: Ang Malware HQ ay lumilikha ng mga nakakahamak na application na maaaring mai-configure upang magmukhang halos anumang bagay. Nagrehistro din sila at nagpapanatili ng mga shortcode na may mga wireless carriers. Ang mga kaakibat, o mga taong nagtatrabaho sa ngalan ng Malware HQ, ipasadya ang malware sa at merkado ito sa pamamagitan ng kanilang mga website at social media.
Nahanap ng mga biktima ang website ng kaakibat o spam media at nag-download ng mga nakakahamak na aplikasyon. Minsan sa aparato ng Android ng biktima, ipinapadala ng malware ang isa o higit pang mga premium na mensahe ng SMS - karaniwang nagkakahalaga ng biktima sa pagitan ng $ 3 at $ 20 USD.
Dahil ang Malware HQ ay nagmamay-ari ng mga shortcode, nakakakuha sila ng pera mula sa carrier ng biktima. Pinuputol nila, at ibinibigay ang natitira sa mga kaakibat, na tila binayaran tulad ng mga normal na empleyado batay sa kanilang pagganap. Sinabi ni Smith na napansin ng Lookout ang ilang mga kaakibat na gumagawa ng $ 12, 000 USD sa isang buwan para sa higit sa limang buwan, na nagmumungkahi na ito ay isang kapaki-pakinabang at matatag na "negosyo."
Napakalaki sa Scale at pagiging kumplikado
Ito ay isang medyo tapat na scam, at marahil ang pinaka direktang paraan upang kumita ng pera sa Android malware. Ang kapansin-pansin sa pagtuklas ng Lookout ay ang laki at kakatwa sa kalikasan ng mga operasyon.
Ang Malware HQ, halimbawa, ay ginagawang kamangha-mangha madali sa mga kaakibat upang ipasadya ang malware. Sinabi ni Smith na ang Malware HQ ay gumawa ng maraming mga tema upang gawing madali para sa mga kaakibat na ipasadya ang malware. "Maaari nilang gawin itong tulad ng Skype, Google Play, anumang bagay upang ma-engganyo ang isang gumagamit sa pag-download nito at paniniwala na totoo ito, " sabi ni Smith.
Sinabi ni Smith na ang mga organisasyon ng HQ ng malware ay pinipilit din ang mga pag-update at bagong code bawat isa hanggang dalawang linggo "tulad ng anumang iba pang madaling pag-umpisa." Marami sa mga pag-update na ito ay partikular na idinisenyo upang maiwasan ang mga kompanya ng seguridad, kahit na pagpunta sa "encrypt na mga bahagi ng programa na na-decrypted bago nila ito ginagamit."
Sa kabilang panig ng operasyon, ang mga kaakibat ay lubos na nakikibahagi sa kanilang trabaho ngunit nag-fickle din. Mayroong, sinabi ni Smith, mga forum at website kung saan ikinukumpara ng mga kaakibat ang pagpapatakbo ng iba't ibang mga Malware HQ. Bagaman ang pagiging regular ng pagbabayad ay isang pangunahing pag-aalala, ang serbisyo sa customer - talaga, ang suporta sa kaakibat na tech - ay kritikal. Kung ang mga kaakibat ay hindi nasisiyahan sa isang partikular na Malware HQ, lilipat sila sa ibang.
Ang Malware HQ ay umalis sa kanilang paraan upang maging matagumpay din ang kanilang mga kaakibat. Sinabi ni Smith na ang mga pinuno ng singsing ay mag-uudyok sa mga kaakibat na may mga ganting salapi para sa mataas na pagganap - ang ilan ay kasinglaki ng $ 300, 000 USD. Lumikha pa sila ng mga platform ng advertising para sa mga kaakibat upang magbigay ng mas mahusay na impormasyon tungkol sa kung aling mga scam ang gumaganap nang mas mahusay sa kung saan ang mga rehiyon.
Ang Silver Lining
Habang nakakakilabot na nakikita ang krimen na isinasagawa sa napakaraming malaking sukat, at sa lahat ng mga trappings ng normalcycy, mayroong ilang mabuting balita dito. Ang mga mambabasa sa US ay maaaring magpahinga ng madali, dahil ang karamihan sa mga scam na ito ay gumagamit ng mga tiyak na maiikling code na hindi gagana sa labas ng Russia at sa mga nakapalibot na bansa.
Mas mahalaga, ipinaliwanag ni Smith na sa pamamagitan ng pag-unra ng buong saklaw ng scam na ito, maaari silang magbigay ng mas mahusay na proteksyon. "Nagagawa nating itali muli ang kanilang pamamahagi, " sabi ni Smith. Maaari na ngayong harangin ng kumpanya ang higit pa sa code - na madalas na binago - ngunit ang mga screen out ng mga server, mga IP address, at iba pang mga marker.
Hindi nito mapigilan nang diretso ang mga scammers. Pagkatapos ng lahat, kung sila ay matalino upang baguhin ang kanilang code pagkatapos sila ay sapat na matalino upang malaman na ang mga kumpanya ng seguridad ay nasa kanila. Ngunit sinabi ni Smith na maaaring ito ay isang tagumpay sa katagalan: "Upang gawin ang mga pagbabago na kailangan nilang gawin, magastos ito sa kanila."
At alam namin na ang pagpunta sa pitaka ay isang mahusay na paraan upang labanan ang malware.
Mag-click upang makita ang buong imahe
