Windows

Rapport: Android-trusler som vokser i antall og kompleksitet

STREAM HIGHLIGHTS AND TIPS TO BE A BETTER PLAYER IN ARENA (Commentary)

STREAM HIGHLIGHTS AND TIPS TO BE A BETTER PLAYER IN ARENA (Commentary)
Anonim

Android-trussellandskapet vokser både i størrelse og kompleksitet med cyberkriminelle som vedtar nye distribusjonsmetoder og bygger Android-fokuserte malware-tjenester, ifølge en rapport fra den finske sikkerhetsleverandøren F-Secure.

Antall mobile trusler har økt med nesten 50 prosent i løpet av de tre første månedene av 2013, fra 100 til 149 familier og varianter, sier F-Secure i sin mobile trusselrapport for Q1 2013 som ble utgitt på tirsdag. Over 91 prosent av disse truslene retter seg mot Android-plattformen og resten målretter Symbian.

"Mens den raske mengden Android-malware fortsetter å stige betydelig, er det den økte kommoditiseringen av disse skadelig programvare som er den mer bekymringsfulle trenden," F -Sikre forskere sa i rapporten. "Android-malware-økosystemet begynner å ligne det som omgir Windows, hvor høyt spesialiserte leverandører tilbyr commoditized malware-tjenester."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Et eksempel på dette er en Android Trojanske program kalt Stels som ble distribuert gjennom falske Internal Revenue Service-e-postmeldinger sendt av Cutwail spam botnet i løpet av første kvartal 2013.

Disse spam-e-postene inneholdt koblinger som adresserte mottakere til et nettsted som ba dem laste ned og oppdatere Flash Player-programvaren. Denne "falske oppdateringen" -teknikksteknikken har tidligere blitt brukt til å distribuere Windows eller Mac-malware.

"Ved å installere den såkalte Flash Player, gir offeret uvitende trojanen tillatelsen til å ringe," F-Secure forskerne sa. "Stiller vil kapitalisere på denne tillatelsen for å høste profitt ved å plassere langvarige samtaler mens enhetens eier sover."

Tradisjonelt har Android-malwareforfattere lurt mobile brukere til å installere skadelige applikasjoner på sine enheter av overlater dem som legitime apper på Google Play eller tredjeparts app butikker. Ifølge F-Secure-forskerne utvider den nye e-postbaserte distribusjonsmetoden risikoen for skadelig programvareinfeksjon til Android-brukere som ikke aktivt søker etter nye apper, men kontrollerer jevnlig e-post fra sine telefoner og nettbrett.

Ikke bare økonomisk motiverte cyberkriminelle har begynt å bruke e-post for å distribuere Android-malware-hacker-grupper bak målrettede angrep, gjør det også.

Sikkerhetsforskere fra antivirusleverandøren Kaspersky Lab avslørte i april et e-postangrep som målrettet mot uyghur-aktivister som distribuerte et Android Trojan-program som vedlegg. Angrepene forventet at noen av deres mål ville sjekke e-posten deres fra deres Android-telefoner og laget malware for å stjele kontaktdetaljer, samtalelogger, tekstmeldinger og annen informasjon fra de infiserte enhetene.

Et Android-trojansk program kalt Perkele som er designet for å brukes sammen med Windows-nettbasert malware som Zeus for å omgå SMS-baserte tofaktorautentiseringsordninger, er et annet eksempel på at en Android-malware blir tilbudt som en tjeneste på det underjordiske markedet.

Android-trojanske apps som Perkele har blitt brukt som en del av nettbankbedrägeriangrep i fortiden, men de har generelt vært tilgjengelige bare for mer sofistikerte cyberkriminelle gjenger. Men skaperen av Perkele begynte å selge sin skaperverk til mindre og mindre ressursrike svindlere til rimelige priser.

"Dette signaliserer skiftet til malware som en tjeneste-Zeus-in-the-mobile (Zitmo) for massene," F-Secure forskere sa i rapporten. "Nå er det noen som kjører en Zeus botnet, som finner rimelige alternativer for Zitmo."

"På samme måte opplever Android samme skjebne som Windows, hvor den enorme markedsandelen virker på både gode og dårlige måter," F-Secure forskerne sa. "Malwareforfattere ser mange muligheter ennå å bli utforsket på den relativt nye og voksende plattformen, og de drar inspirasjon fra Windows Malware-tilnærminger. Derfor ser vi nå trender som commoditization av malware-tjenester, målrettede angrep og 419 svindel dukker opp i mobil trusselen scenen. "