Videó: TOP 10 okostelefon 2019-ben (November 2024)
A SecurityWatch nem idegen a rosszindulatú szoftverekhez, a botnet támadásokhoz és a trójaiak banki tevékenységéhez, de a legtöbb ember csak homályosan érti, hogy ezek a három hogyan néznek össze. Melyek a manapság a felhasználókat érintő legnagyobb mobil banki fenyegetések?
Napi ezer egyedi malware-minta létrehozásával könnyű elfelejteni, hogy ezek közül sok a természetben meglévő malware-ok változata. A kutatók malware családokba csoportosítják őket, hogy nyomon kövessék fejlődésüket. A mobil rosszindulatú programok csalódása úgy érezte, hogy leesik a közmondási nyúllyukról. Hová megyünk tovább? Felkértük a Recorded Future web intelligencia társaságot, hogy segítsen bennünket.
A Recorded Future webes intelligencia platformot kínál, amely a legkülönbözőbb forrásokból összegyűjtött információkat elemzi a kapcsolódó információk összekapcsolása és a minták megtalálása céljából. A rosszindulatú programok általában ismétlődőek, mivel több ezer és millió számítógépre terjednek, megkönnyítve ezzel a kiszámítást és a nyomon követést - mondta Chris Ahlberg, a Record Future alapítója, a Security Watch.
Az öreg gárda
Ha triviaverseny lenne, és kérdés merülne fel a három legnagyobb mobilbanki trójaiak kapcsán, a Biztonsági Őrség csapata könnyedén megcsempélheti a Zeusz, a SpyEye és a Carberp nevét. Zeus, a trójaiak bankja nagyapja először 2006-ban jelent meg, és 2010-ben ugrott a mobilplatformra. Különböző mobil operációs rendszerekre már vannak Zitmo (a mobilban Zeus-variánsok) változatai - ez nem korlátozódik csupán az Androidra.
Figyelemre méltó a Zeusz vonatkozásában az, hogy bár a tényleges alkotó, akit a világ csak „Slavik” néven ismert, néhány évvel ezelőtt visszavonult a nyugdíjba, továbbra is rendkívül aktív, mivel más bűnözők tovább finomították a rosszindulatú programokat, hogy rugalmasabbak legyenek a rendészeti és biztonsági védekezés.
A SpyEye 2009-ben lépett fel a helyszínre, amikor Zeusz riválisa volt, és 2010-re az általa okozott károk mértékében meghaladta a régebbi banki trójai tevékenységet. A SpyEye felhasználóbarát felülettel rendelkezik, rendszeresen frissítették, és a fekete piacon 1000 és 8500 dollár árcédulákkal értékesítették. A mobil elem 2011 januárjában jelent meg.
Úgy gondolják, hogy a SpyEye a történelem egyik legsikeresebb malware típusa, ami elég lenyűgöző, tekintve az FBI véleményét, hogy a szoftvert csak 150 személynek adták el. Egy katona néven ismert ügyfél mindössze hat hónap alatt ellopta 3, 2 millió dollárt.
A SpyEye mese valószínűleg a végéhez közeledik, mivel a SpyEye mögött álló mesterlövész, Aleksandr Andreevich Panin, a közelmúltban bűnösnek találta a vezetékes és zenekar-csalások elkötelezettségét, és április 29-én várhatóan ítélik oda. akkor is fejlődik, ha az eredeti alkotó nem él a kormány mellett, a SpyEye elhalványul, és más banki trójaiak vesznek helyet.
Fejlődő malware
A Carberp mögött álló banda 2009-ben kezdte meg működését, de valójában 2012-ig nem ugrott át a mobil birodalomra, amikor a kutatók rosszindulatú Android-összetevőket találtak, amelyek Oroszország két legnagyobb bankjának, a Sberbanknek és az Alfa-Banknak a mobil banki alkalmazásaiba maszkolódtak. A Carberp trójai áldozatokat célozott meg Oroszországban, Ukrajnában, Fehéroroszországban, Kazahsztánban és Moldovában.
Annak ellenére, hogy az orosz és az ukrán hatóságok letartóztatták a banda állítólagos vezetőjét, 20 állítólagos fejlesztőt és nyolc másik, a Carberphez kapcsolódó személyt, a Carberp történetének még nincs vége, mivel a Carberp forráskódja 2013-ban kiszivárgott. mostantól módosíthatja a Carberp-t. Lehetséges, hogy míg a Carberp eredetileg Oroszországban és a volt szovjet köztársaságokban maradt, új változatok jelenhetnek meg Európában, az Egyesült Államokban vagy Latin-Amerikában.
Az induló trójaiak
A Hesperbot és a Qadar az új gyerek a rosszindulatú programok bankolásáért. Mindkettőt 2013-ban fedezték fel, és elfoglaltak Európában, Ázsiában és Ausztráliában. A kutatók először 2013-ban tudták meg a Hesperbotról, először Törökországban, majd Csehországban. A Hesperbot hasonló funkcióval rendelkezik, mint a SpyEye és a Zeus, fejlettebb trükkökkel együtt, például azzal a képességgel, hogy rejtett VNC szervert hozzon létre a fertőzött rendszeren a távoli elérés érdekében.
Az adatok azt mutatják, hogy Törökországból Portugáliába és Európa többi részébe elterjedt. Csak ebben a hónapban jelentettek fertőzéseket Ausztráliában. A Hesperbot meglehetősen általános (de hatékony!) Technikával terjed: az adathalász e-mailek maszkolásra kerülnek, mint postai szolgáltatások üzenetei. Az áldozatokat becsapják a Hesperbot csepegtető telepítésébe.
A Qadar grafikonja viszonylag csendes, ám Hollandiában, Franciaországban, Kanadában, Indiában, Ausztráliában és Olaszországban már aktív. A Zeuszhoz hasonlóan a böngészőben lévő ember támadására támaszkodik, hogy a HTML-oldalakra mezőket és egyéb oldal elemeket adjon be. A felhasználókat becsapják abban, hogy feladják az érzékeny információkat, például a mobil banki hitelesítő adatokat, vagy különféle oldalakat jelenjenek meg a csaló banki tranzakciók elrejtése érdekében.
A mobil banki trójaiak nagyon aktívak, felhasználói eszközöket céloznak meg, hogy hozzáférjenek bankszámlájához. Csakúgy, ahogy a számítógépet védi a rosszindulatú programok elkerülése érdekében, vigyázzon, amit a mobilkészülékkel tesz. Vigyázzon, milyen alkalmazásokat tölt le, és vigyázzon a gyanús SMS-ekre vagy e-mailekre, amelyekben személyes adatokat kér. Ellenőrizheti minden héten a rossz alkalmazások megjelenését a Mobile Threat hétfőn.
