Video: GTA San Andreas Best Mods 6 Take Hostage, Street Love, Parkour, Cheats Menu, Trains, Gangs (TOP 10) (Nobyembre 2024)
Sa loob ng kaunting oras, ang mga naka-Trojan na app ay halos lahat ng uri ng malware sa Android. Nakakatawa simple upang mabulok ang isang app, i-tweak ang mga pahintulot nito, madulas sa isang malisyosong module, at lumikha ng isang bagong bersyon ng app na ginagawa ang lahat ng ginawa ng luma kasama ng isang bago at bastos, tulad ng pagpapadala ng mga teksto sa mga premium na numero. Oo, ginagawa ng opisyal na Android store store ang kanilang makakaya upang makita at tanggihan ang mga Trojans na ito, ngunit mayroong maraming mga hindi opisyal na site ng pag-download ng app. Sa ilang mga bansa ang mga ito lamang ang mga lugar upang makakuha ng mga app. Habang nangingibabaw pa rin ang mga naka-Trojan na apps, ang mga mananaliksik ng F-Secure ay nakakakita na ngayon at maraming iba't ibang mga uri ng in-the-wild na Android malware.
Motibo ng Profit
Sinabi ng ulat na higit sa 75 porsyento ng kasalukuyang mga banta sa Android ang umiiral upang kumita ng pera para sa kanilang mga tagalikha. Tinanong ko si Sean Sullivan, Tagapayo ng Security sa F-Secure Labs, kung ano ang nag-uudyok sa natitira. "Ang pagsisisi, pagsubaybay, mga nagnanakaw ng impormasyon at iba pa, " tugon ni Sullivan. "Gayundin, pagkolekta ng impormasyon ng contact para sa mga layunin ng spam spam (malaki sa Tsina)." Sa kasong iyon, ipinaliwanag niya, ibebenta ang impormasyon ng contact, ngunit ang manunulat ng malware "ay hindi direktang kumita."
Ang isang medyo bagong Trojan Trojan na tinatawag na Stels ay umaasa sa mga spam email para sa pamamahagi. Nakikipag-ugnay ito sa botika ng Cutwail, isang malaking mapagkukunan ng spam sa buong mundo. Ang poso bilang isang email mula sa IRS, nagsisilbi ang isang nakakahamak na link na nagre-redirect sa mga gumagamit ng Android sa isang pahina na nag-uulat ng isang pangangailangan upang i-update ang Flash Player. Ang pag-install ng sinasabing pag-update ay talagang nagbibigay ng pahintulot ng Trojan na gumawa ng mga tawag sa telepono; habang natutulog ka ay nakakakuha ng pera para sa tagalikha nito sa pamamagitan ng pagtawag ng mga premium na numero.
Ang ulat ay tumutukoy sa Trojan na ito na tumatawag sa tawag na "matagal na may linya (aka maikli)." Ni alinman sa mga parirala na iyon ang nagmartsa para sa akin. Ipinaliwanag ni Sullivan na partikular na sa pagbuo ng mga bansa ang ilang mga serbisyo sa pagsingil ay gumagamit ng VOIP para sa mas maikli na bahagi ng tahanan ng isang tawag at tradisyunal na telephony para sa "mahaba" na tawag. "Kung hindi man ito lehitimong uri ng serbisyo sa pagsingil ay maaaring maabuso ng malware, " sabi ni Sullivan. "Mahirap sabihin kung kanino ang isang mahaba na linya na kabilang sa pagsusuri sa isang bayarin."
Zitmo para sa Pagbebenta
Ang mga Banking Banking tulad ng Zeus ay nakawin ang iyong mga kredensyal sa online banking o piggyback sa iyong mga online banking session upang makagawa ng kanilang sariling mga transaksyon. Kapag nagdagdag ang mga bangko ng dalawang-factor na pagpapatunay gamit ang mga mobile device, naimbento ng mga masasamang tao ang Zeus-in-the-mobile. Tinatawag na Zitmo para sa maikli, pinapayagan ng diskarteng ito ang Trojan na i-subvert ang dalawang-factor na pagpapatotoo. Ayon sa ulat, ang paggamit ng Zitmo ay hindi na limitado sa "high-end Zeus operator, " bilang isang bagong sangkap na tinatawag na Perkele ay magagamit na ngayon sa "merkado ng crimeware."
Ang ulat ay tala na "Ngayon ang sinumang nagpapatakbo ng isang boteng Zeus ay maaaring makahanap ng abot-kayang mga pagpipilian para sa Zitmo." Natagpuan ng mga mananaliksik ang Trojan na nagta-target sa mga bangko sa Italya, Thailand, at Australia, na sa bawat pagkakataon na ipasadya upang maging katulad ng pagba-brand ng bangko ng target.
Anong susunod?
Itinuturo ng ulat ang maraming iba pang mga taktika ng malware na ipinapakita ngayon sa arena ng Android. Ang mga target na pag-atake ay ginamit laban sa mga aktibista ng Tibet. Isang banta na tinawag ng F-Secure ang SmSilence na nagnanakaw ng personal na impormasyon partikular sa mga telepono na may code ng lugar ng South Korea. Ang mga pekeng scam sa alok sa trabaho ay nakakakuha ng mga biktima na mag-aplay, singilin ang isang bayad sa proseso, at pagkatapos ay walang maihatid.
Pag-iisip tungkol sa patuloy na "tampok na kilabot" ng mga diskarte sa malware mula sa Windows hanggang sa Android, tinanong ko si Sullivan kung ano ang inaasahan niyang makikita sa susunod. "Nagulat na ako, " aniya, "na hindi pa namin nakita ang anumang mga data / apps ng pag-scrap ng larawan na nagta-target sa mga tinedyer (mga batang babae) na kung saan ay ginamit sa pagtatangka na pang-blackmail / puksain ang maraming mga materyales mula sa biktima." Pag-usapan ang tungkol sa tampok na gumagapang!
Naturally ang buong ulat ay napupunta sa mas detalyado. Maaari mong tingnan ito sa website ng F-Secure Labs.
