Мобильные трояны

Мобильные трояны

В «Лаборатории Касперского» впервые зафиксирован новый способ экспансии  мобильных троянских вирусов — через так называемые «мобильные ботнеты», образованные на базе другой вирусной программы. 

Предположительно, этот метод выбрали злоумышленники, которые стоят за разработкой самого сложного мобильного трояна Obad, что обладает целым набором вредоносных функций и защищен хорошо зашифрованным кодом. Методика использования сторонних ботнетов в распространении троянской программы увеличивает предполагаемую «область поражения», такого результата трудно добиться традиционными способами (например, спам-рассылками или переадресацией на зараженные сайты), говорят эксперты «Лаборатории Касперского». Жертвами опасного трояна чаще всего становятся пользователи устройств на OS Android. В  России уже более 83% случаев, Украине, Узбекистане, Белоруссии, Казахстане.

Троянский вирус Obad специалисты «Лаборатории Касперского» обнаружили в мае 2013 года. После детального изучения вируса экспертам удалось полностью расшифровать код программы, проанализировать избранные хакерами способы ее распространения в OS Android. Эксперты выяснили, что изобретатели Obad ввели ноу-хау в создании вирусных программ, что касается способа распространения посредством мобильных ботнетов. Итак, Obad использует базу другого распространенного в странах СНГ и России троянца Opfake. После активации вирус заражает программное обеспечение мобильного телефона, получив команду из сервера хакеров,  начинает SMS-рассылку, содержащую ссылку на вредоносный сайт по всем контактам, имеющимся в смартфоне. Таким образом, пользователь, перейдя по ссылке, автоматически загружает вирус, в итоге выходит, что Opfake распространяет ссылки на себя же. Но эксперты «Лаборатории Касперского» зафиксировали массовые рассылки SMS со ссылкой на Obad, как оказалось, мощности ботнета позволяют увеличивать объемы рассылок и число инфицированных вирусом Obad смартфонов.

Эти тенденции свидетельствуют о том, что киберпреступники проводят работу в направлении адаптации отработанных приемов заражения персональных компьютеров для применения на набирающих популярность других платформ, — говорит ведущий специалист «Лаборатории Касперского» Роман Унучек — В течение трех месяцев исследований в эксперты обнаружили 12 версий мобильного троянского вируса Obad, которые обладают подобным функционалом и характеризуются хорошей защитой. Вирусы используют уязвимость в безопасности OS Android, которая не дает возможности обнаружить из и удалить. Но в  «ЛК» выпустили новую антивирусную программу «Kaspersky Internet Security для Android», которая успешно блокирует атаки на OS Android» и удаляет Obad без проблем.


Поделитесь новостью: