Pratite nas preko RSS-aRuski hakeri sajber pioniri u razvoju malvera za Android
Mobilni telefoni, 18.05.2012, 11:06 AM
Biznis sa Android malverima je tek u povoju. Većina zlonamernih aplikacija za Android koje su osmšljene da bi krale od prevarenih korisnika potiču iz Rusije i Kine, pa se nameće logičan zaključak da su tamošnje kriminalne bande sajber pioniri bar kada je reč o kriminalu organizovanom oko vodećeg operativnog sistema za pametne telefone.
Kriminalne bande funkcionišu kao preduzeća. Malveri za Android su njihov startup projekat. Njihov biznis rođen u Rusiji ima veće ambicije od ruskog tržišta koje im služi kao poligon za testiranje aplikacija i taktika distribucije.
“Mislite o tome kao o lokalnom biznisu koji može prerasti u multinacionalan,” kaže Grejem Kluli, analitičar Sophos-a.
Sophos je nedavno pratio tragove ruske kriminalne grupe koja korisnicima nudi lažnu aplikaciju predstavljenu kao antivirusni skener koja koristi ikonicu tako da izgleda kao da je proizvođač ruski kompanija koja proizvodi antivirusni softver Kaspersky Lab. Prevaru je najpre otkrio GFI Lab koji je primetio linkove ka lažnom antivirusnom softveru na Twitter-u. Sophos je analizirao otkriće GFI Lab i otkrio da .ru domeni ukazuju na istu IP adresu u Ukrajini.
Umesto zaštite od virusa, aplikacija šalje SMS poruke ka premijum servisima koje se naplaćuju po posebnoj tarifi. Maliciozni kod takođe ima sosobnost da preuzima i instalira nove malvere sa interneta.
I Symantec je pratio drugu kriminalnu grupu koja stoji iza najnovije verzije malvera Android.Opfake. Ranije se isti malver maskirao u instaler brauzera Opera ili pornografski film. Najnovija verzija malvera pojavljuje se prerušena u neku od popularnih igrica - Fruit Ninja, SIMS 3, TempleRun i Angry Birds.
Iako kriminalci trenutno uglavnom razvijaju aplikacije koje su namenjene običnim korisnicima, samo je pitanje vremena kada će hakerima postati zanimljivi korporativni podaci, imajući u vidu broj korisnika pametnih telefona koji pristupaju mrežama u kompanijama koristeći svoje lične mobilne uređaje.
Stručnjaci procenjuju da će se biznis sa Android malverima širiti, onda kada kriminalci budu uvereni da mogu prevariti i korisnike drugih država. “Ono što donosi novac u Rusiji, sutra može biti korišćeno u napadima na američke korisnike,” zaključuje Kluli. Ili u bilo kojoj državi u svetu.
Izdvojeno
Cellik: Android malver u zaraženim verzijama Google Play aplikacija
Na hakerskim forumima pojavio se novi Android malware-as-a-service (MaaS) pod nazivom Cellik, koji napadačima nudi mogućnost ubacivanja malvera u po... Dalje
Apple pozvao korisnike da hitno ažuriraju svoje uređaje: hakeri zloupotrebljavaju ranjivosti u iOS
Apple je pozvao korisnike da odmah ažuriraju svoje iPhone uređaje nakon što je potvrdio da hakeri već zloupotrebljavaju nove bezbednosne propuste ... Dalje
Novi Android malver DroidLock zaključava telefone i snima žrtve prednjom kamerom
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da po... Dalje
Android 17 donosi dugo očekivanu funkciju zaključavanja aplikacija
Google bi sa Androidom 17 konačno mogao da uvede funkciju zaključavanja aplikacija, nešto što korisnici traže godinama. U poslednjoj Android Cana... Dalje
Nova verzija malvera ClayRat snima ekran, rekonstruiše PIN i zaobilazi Google Play Protect
Istraživači kompanije Zimperium otkrili su novu verziju špijunskog softvera ClayRat za Android, sa znatno proširenim funkcijama nadzora, krađe po... Dalje
Pratite nas
Nagrade
Prijatelji
