Szkodliwe programy mobilne 2010
2011-05-26 10:58
Przeczytaj także: Szkodliwe programy mobilne 2013
Trojan ten został umieszczony na wielu zasobach hostujących pliki pod przykrywką różnych mobilnych aplikacji i gier, łącznie z tymi zawierającymi treści dla dorosłych. Po przeniknięciu do smartfonu użytkownika szkodliwy program wykonywał następujące działania:
- Przeprowadzał autouruchamianie
- Rozpoczynał wyszukiwanie punktu dostępu internetowego w celu połączenia się ze zdalnym serwerem szkodliwego użytkownika
- Po połączeniu się z serwerem otrzymywał numer o podwyższonej opłacie, na który wysyłał następnie wiadomości tekstowe. Tekst wiadomości wychodzących również był dostarczany.
fot. mat. prasowe
Adres URL serwera szkodliwego użytkownika w kodzie trojana
Adres URL serwera szkodliwego użytkownika w kodzie trojana
W przeciwieństwie do prymitywnych trojanów SMS przeznaczonych dla platformy J2ME Lopsoy oferował szkodliwym użytkownikom znacznie więcej możliwości. Po zainfekowaniu szkodliwym oprogramowaniem telefon nieustannie łączył się ze zdalnym serwerem, a szkodliwy użytkownik regularnie zmieniał tekst wiadomości wychodzących oraz numer, na który były wysyłane.
Pojawił się jeszcze jeden podpisany cyfrowo szkodliwy program dla platformy Symbian S60 3rd edition, który potrafił łączyć się ze zdalnym serwerem w celu otrzymywania parametrów operacyjnych.
Trojan-Spy.SymbOS.Zbot
Pod koniec września 2010 roku specjaliści z S21Sec wykryli szkodnika potrafiącego przesyłać na określony numer SMS-y przychodzące do użytkownika zainfekowanego telefonu. Na początku program nie wydawał się szczególnie interesujący. Później jednak okazało się, że zagrożenie to było, po pierwsze, związane z dobrze znanym trojanem ZeuS, po drugie, szkodliwi użytkownicy nie byli zainteresowani wszystkimi wiadomościami przychodzącymi, a jedynie tymi, które zawierały kody uwierzytelniające dla transakcji bankowych online. Kaspersky Lab nadał temu zagrożeniu nazwę Trojan-Spy.SymbOS.Zbot.a.
Atak wyglądał następująco:
- Zbot kradł dane dostępu do bankowości online z zainfekowanego komputera.
- Po potwierdzeniu numeru telefonu ofiary szkodliwy użytkownik wysyłał wiadomość tekstową zawierającą odsyłacz do szkodliwego programu dla smartfonów.
- Gdy użytkownik kliknął szkodliwy odsyłacz, był proszony o pobranie aplikacji, którą mógł zainstalować, a tym samym uruchomić trojana.
- Następnie szkodliwy użytkownik próbował dokonać transakcji za pośrednictwem usług bankowości online, które wymagają potwierdzenia przy użyciu wiadomości tekstowej.
- Bank wysyłał na numer telefonu ofiary wiadomość tekstową z kodem uwierzytelniającym.
- Następnie szkodliwy program wysyłał tę wiadomość do cyberprzestępcy.
- Szkodliwy użytkownik uzyskiwał kod uwierzytelniający i przeprowadzał transakcje bankowe online.
Również ten szkodnik posiadał legalny podpis cyfrowy.
Tak złożony plan ataku świadczy o tym, że szkodliwi użytkownicy nieustannie rozszerzają swoje zainteresowania. Przed wykryciem tego zagrożenia uwierzytelnienie przy użyciu wiadomości tekstowej stanowiło jeden z najpewniejszych sposobów ochrony podczas przeprowadzania transakcji bankowych za pośrednictwem Internetu. Jednak szkodliwi użytkownicy znaleźli sposób na obejście nawet tego poziomu ochrony.
Przeczytaj także:
![Szkodliwe programy mobilne 2012]( "Szkodliwe programy mobilne 2012 [© yuriy - Fotolia.com]")
Szkodliwe programy mobilne 2012
Szkodliwe programy mobilne 2012
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
szkodliwe oprogramowanie, wirusy na komórki, szkodliwe programy, szkodliwe programy mobilne, urządzenia mobilne
Przeczytaj także
-
![Nowy trojan Vidro na urządzenia mobilne z Androidem]( "Nowy trojan Vidro na urządzenia mobilne z Androidem")
Nowy trojan Vidro na urządzenia mobilne z Androidem
-
![Trojan Zeus na Androida w nowej wersji]( "Trojan Zeus na Androida w nowej wersji")
Trojan Zeus na Androida w nowej wersji
-
![Szkodliwe programy mobilne 2011]( "Szkodliwe programy mobilne 2011")
Szkodliwe programy mobilne 2011
-
![Ataki hakerskie: nowy szkodliwy program dla Androida]( "Ataki hakerskie: nowy szkodliwy program dla Androida [© Pavel Ignatov - Fotolia.com]")
Ataki hakerskie: nowy szkodliwy program dla Androida
-
![Trojan SMS dla smartfonów z Android]( "Trojan SMS dla smartfonów z Android [© pizuttipics - Fotolia.com]")
Trojan SMS dla smartfonów z Android
-
![Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023]( "Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023 [© Brian Jackson - Fotolia.com]")
Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023
-
![Jak zwiększyć bezpieczeństwo smartfona?]( "Jak zwiększyć bezpieczeństwo smartfona? [© pixabay.com]")
Jak zwiększyć bezpieczeństwo smartfona?
-
![Co zrobić, kiedy złapiesz malware?]( "Co zrobić, kiedy złapiesz malware? [© Marek - Fotolia.com]")
Co zrobić, kiedy złapiesz malware?
-
![Phishing uderza w smartfony. Reaguje polski rząd]( "Phishing uderza w smartfony. Reaguje polski rząd")
Phishing uderza w smartfony. Reaguje polski rząd
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
