WikiDer > Мобильное вредоносное ПО

Mobile malware

Мобильное вредоносное ПО это вредоносное ПО, нацеленное на мобильные телефоны или с поддержкой беспроводной связи Персональные цифровые помощники (КПК), вызывая крах системы и потерю или утечку конфиденциальной информации. Поскольку беспроводные телефоны и сети КПК становятся все более и более распространенными и усложняются, становится все труднее обеспечить их безопасность и защиту от электронные атаки в виде вирусов или других вредоносное ПО.[1]

История

Первоначально вредоносное ПО для мобильных телефонов было продемонстрировано бразильским инженером-программистом Маркосом Веласко. Он создал вирус, который мог использовать кто угодно, чтобы информировать общественность об угрозе.[2]

Первый известный мобильный вирус, «Timofonica», возник в Испании и был идентифицирован антивирусными лабораториями в России и Финляндии в июне 2000 года. «Timofonica» отправляла SMS-сообщения на мобильные телефоны с поддержкой GSM, которые гласили (на испанском языке) «Информация для вас: Telefónica обманывает вас ". Эти сообщения были отправлены через Интернет-SMS-шлюз мобильного оператора MoviStar.[3]

В июне 2004 года было обнаружено, что компания под названием Ojam разработала антипиратскую Троян взломать старые версии игры для мобильных телефонов, Комар. Это отправило SMS-сообщения в компанию без ведома пользователя.

В июле 2004 года компьютерные энтузиасты выпустили экспериментальный вирус. Cabir, заражает мобильные телефоны с Symbian Операционная система, распространяясь через Bluetooth беспроводной.[4][5]

В марте 2005 г. сообщалось, что компьютерный червь называется Commwarrior-A заразил Symbian мобильные телефоны серии 60.[6] Этот конкретный червь воспроизводился через Служба мультимедийных сообщений (MMS), отправка копий контактам, указанным в адресной книге пользователя телефона.

В августе 2010 г. Лаборатория Касперского сообщил о троянце Trojan-SMS.AndroidOS.FakePlayer.a.[7] Это было первое вредоносное ПО для SMS, которое затронуло Google Android Операционная система,[8] и которые отправляли SMS-сообщения на номера с повышенным тарифом без ведома владельца, накапливая огромные счета.[9]

В настоящее время различные антивирусные компании. Тем временем разработчики операционных систем пытаются обуздать распространение инфекций с помощью проверок качества программного обеспечения и контента, предлагаемого через их цифровые устройства. заявление распределение платформы, такие как Гугл игры или Apple Магазин приложений. Однако недавние исследования показывают, что мобильные антивирусные программы неэффективны из-за быстрого развития мобильных вредоносных программ.[10]

Таксономия

Известно, что многие типы распространенных вредоносных программ влияют на мобильные устройства:

  • Расширитель: Расширяет целевые мобильные счетчики для дополнительных телефонный счет и выгода
  • Червь: Основная цель этого автономного вредоносного ПО - бесконечно воспроизводить себя и распространяться на другие устройства. Черви также могут содержать вредные и вводящие в заблуждение инструкции. Мобильные черви могут передаваться с помощью текстовых сообщений. SMS или же MMS и обычно не требуют взаимодействия с пользователем для выполнения.[11]
  • Троян: В отличие от червей, троянский конь всегда требует активации взаимодействия с пользователем. Этот вид вирусов обычно вставляется в кажущиеся привлекательными и не опасные исполняемые файлы или же Приложения которые загружаются в устройство и выполняется пользователем. После активации вредоносное ПО может нанести серьезный ущерб, заражая и дезактивируя другие Приложения или Телефон сам, что делает его парализованным после определенного периода времени или определенного количества операций. Данные об узурпации (шпионское ПО) синхронизируется с календарями, учетными записями электронной почты, заметками и любым другим источником информации перед отправкой в удаленный сервер.
  • Шпионское ПО: Это вредоносное ПО представляет угрозу для мобильных устройств, собирая, используя и распространяя личную или конфиденциальную информацию пользователя без согласия или ведома пользователя. В основном он делится на четыре категории: системные мониторы, трояны, рекламное ПО и файлы cookie для отслеживания.
  • Задняя дверь: Скрытый метод обхода ограничений безопасности для получения несанкционированного доступа к компьютерной системе. Проще говоря, бэкдор - это фрагмент кода, который позволяет другим входить и выходить из системы, не будучи обнаруженными.[12]
  • Капельница: Вредоносная программа, предназначенная для установки на устройство других программ без ведома пользователя. Сюда могут входить другие вредоносные программы или безобидные приложения, которые злоумышленник заинтересован в распространении (часто для получения финансовой выгоды в вредоносная реклама кампания).

Известные мобильные вредоносные программы

  • Кабир: Эта вредоносная программа заражает мобильные телефоны, работающие под управлением ОС Symbian, и была впервые обнаружена в июне 2004 года. Когда телефон заражен, на экране телефона отображается сообщение «Caribe», которое отображается при каждом включении телефона. Затем червь пытается распространиться на другие телефоны в этом районе с помощью беспроводных сигналов Bluetooth, хотя получатель должен подтвердить это вручную.
  • Дутс: Этот вирус-паразитный файловый инфектор - первый известный вирус для платформы Pocket PC. Он пытается заразить всех EXE файлы, размер которых превышает 4096 байт в текущем каталоге.
  • Черепа: Часть кода троянского коня, предназначенная в основном для ОС Symbian. После загрузки вирус заменяет все значки на рабочем столе телефона изображениями черепа. Это также делает бесполезными все телефонные приложения. Это вредоносное ПО также имеет тенденцию рассылать массовые текстовые сообщения, содержащие вредоносные ссылки на все контакты, доступные через устройство, чтобы распространить ущерб. Эта массовая переписка также может повлечь за собой большие расходы.
  • Комбат: Эта вредоносная программа была обнаружена в 2005 году. Это был первый червь, использующий MMS-сообщения и способный распространяться также через Bluetooth. Заражает устройства, работающие под управлением ОС Symbian Series 60. После запуска исполняемый файл червя ищет доступные Bluetooth-устройства и отправляет зараженные файлы под случайным именем на различные устройства.
  • Имбирный мастер: А троян разработан для Android платформа, которая распространяется путем установки приложений, которые включают скрытый вредоносное ПО для установки в фоновом режиме. Он использует недостатки версии Gingerbread (2.3) Операционная система использовать разрешения суперпользователя путем привилегированной эскалации. Затем он создает службу, которая крадет информацию с зараженных терминалов (идентификатор пользователя, номер SIM, телефонный номер, IMEI, IMSI, разрешение экрана и местное время), отправив его на удаленный сервер через петиции HTTP.
  • ДроидКунг-Фу: А троян содержание в Android приложения, которые при исполнении получают корень привилегии и устанавливает файл com.google. ssearch.apk, который содержит черный ход, позволяющий удалять файлы, открывать домашние страницы, а также пакеты приложений «открыть Интернет, загрузить и установить». Этот вирус собирает и отправляет на удаленный сервер все доступные данные на терминале.
  • Айки: Первый червь известен iOS платформы. Он работает только на терминалах, которые ранее были побег из тюрьмы, и распространяется, пытаясь получить доступ к другим устройствам с помощью SSH протокол, сначала через подсеть, которая подключена к устройство. Затем он повторяет процесс создания случайного диапазона и, наконец, использует некоторые предустановленные диапазоны, соответствующие айпи адрес некоторых телефонных компаний. После заражения компьютера обои заменяются фотографией певца. Рик Эстли, ссылка на Рикролл явление.
  • Gunpoder: Этот файловый вирус-червь - первый известный вирус, официально заразивший Гугл игры Магазин в нескольких странах, в том числе Бразилия.[13]
  • Шедун: рекламное ПО, обслуживающее вредоносное ПО, способное рутировать устройства Android.
  • HummingBad - Заражено более 10 миллионов Android операционных систем в 2016 году. Информация о пользователях была продана, а реклама использовалась без ведома пользователя, что привело к получению доходов от мошеннической рекламы.[14]

Смотрите также

Рекомендации

  1. ^ Атаки и защита мобильных вредоносных программ. Данэм, Кен. Берлингтон, Массачусетс: Syngress / Elsevier. 2009 г. ISBN 9780080949192. OCLC 318353699.CS1 maint: другие (связь)
  2. ^ Престон Гралла (2005). PC Pest Control: Защитите свои компьютеры от вредоносных интернет-захватчиков. "O'Reilly Media, Inc.". п. 237. ISBN 978-0-596-00926-7.
  3. ^ "Мобильные телефоны забиты вирусом электронной почты". ecommercetimes.com. 7 июня 2000 г.
  4. ^ Вредоносное ПО становится мобильным, Микко Хиппёнен, Scientific American, Ноябрь 2006 г., стр. 70-77.
  5. ^ Ричард Хантула (2009). Как работают сотовые телефоны?. Публикация информационной базы. п. 27. ISBN 978-1-4381-2805-4.
  6. ^ Хронология компьютерных вирусов (infoplease.com)
  7. ^ Android-вирус Лаборатория безопасности
  8. ^ «Информация о вирусах для смартфонов и советы по их предотвращению». MyPhoneFactor.in. Получено 2013-01-12.
  9. ^ «Обнаружен первый SMS-троян для смартфонов под управлением Android». Лаборатория Касперского. Получено 2010-10-18.
  10. ^ Суарес-Тангил, Гильермо; Хуан Э. Тапиадор; Педро Перис-Лопес; Артуро Рибагорда (2014). «Эволюция, обнаружение и анализ вредоносного ПО на смарт-устройствах» (PDF). Обзоры и учебные пособия по коммуникациям IEEE. 16 (2): 961–987. Дои:10.1109 / SURV.2013.101613.00077. Архивировано из оригинал (PDF) на 2017-10-31. Получено 2013-11-11.
  11. ^ «Как удалить вирус Android». Последний гаджет. 2019-03-24. Получено 2019-07-15.
  12. ^ «Что такое бэкдор и как от него защититься | Детектив по безопасности». Детектив безопасности. Получено 2018-11-22.
  13. ^ Мобильный вирус взломал пользователя Google Play в Бразилии
  14. ^ Сэмюэл Гиббс. «Вредоносная программа HummingBad заражает 10 млн Android-устройств». Получено 2016-07-06.

внешняя ссылка