Отметим, что создание J2ME-троянцев было поставлено вирусописателями на поток: по количеству модификаций J2ME-зловреды обогнали вредоносные программы для Symbian. Обзоры, статьи. Прогрессивные GSM-модули на J2ME. Компания Cinterion Wireless Modules, известный производитель беспроводных M2M-модулей стандарта GSM.
Денис Масленников. За последний год в мобильной вирусологии произошло несколько серьезных событий. Во- первых, изменилось соотношение различных операционных систем для мобильных устройств. ОС Android уверенно завоевывает популярность, и на данный момент оставила позади Windows Mobile. Операционные системы i.
OS и Blackberry также увеличили свое присутствие на рынке, а вот Symbian продолжает терять позиции, хотя в мировом масштабе по- прежнему остается лидером. Во- вторых, список платформ, для которых зафиксированы вредоносные программы, расширился. Теперь к ним добавились i. OS (операционная система для i. Phone/i. Pod Touch/i. Pad) и Android. Как и мы и предполагали, появившиеся зловреды для i.
OS, способны заразить только "разлоченные" (jailbroken) смартфоны. В- третьих, вредоносные программы и атаки в целом стали более сложными. В- четвертых, подавляющее большинство обнаруженных нами за последний год с лишним вредоносных программ так или иначе нацелены на кражу денег пользователей. Наш обзор мы, как обычно, начнем со статистики. Семейства и модификации. Статистика и изменения. Популярность смартфонов и рост числа новых сервисов влекут за собой рост количества вредоносных программ, с помощью которых злоумышленники пытаются нажиться на пользователях мобильных устройств.
К середине августа 2. К концу 2. 01. 0 года цифры изменились следующим образом: 1. То есть в 2. 01. 0 году было обнаружено на 6. По итогам 2. 01. 0 года ситуация сложилась следующим образом: Платформа.
Число семейств. Число модификаций. J2. ME4. 56. 13. Symbian. Python. 56. 0Windows Mobile. Android. OS7. 15. Sgold. 34. MSIL2.
Iphone. OS1. 2Количество семейств и модификаций по платформам. Эти данные можно представить в виде диаграммы: Открыть в полный размер' href="http: //www. Распределение модификаций детектируемых объектов по платформам.
Отметим, что создание J2. ME- троянцев было поставлено вирусописателями на поток: по количеству модификаций J2. ME- зловреды обогнали вредоносные программы для Symbian. Напомним, что вредоносные Java- приложения являются угрозой не только для пользователей смартфонов, но и практически для каждого владельца обычного мобильного телефона. Эти вредоносные программы в большинстве своем пытаются отправлять SMS- сообщения на короткий номер. Открыть в полный размер' href="http: //www. Рост числа известных модификаций (2.
Открыть в полный размер' href="http: //www. Динамика появления новых модификаций по месяцам (2. Вредоносные программы для мобильных устройств, появившиеся в период с августа 2. Семейство. Дата обнаружения. Платформа. Trojan- SMS. Kiplaавг. 0. 9J2. METrojan- SMS. Jifakeавг.
J2ME Wireless Toolkit 2.5.2_01. Бесплатный набор средств разработки программ для мобильных телефонов и других устройств, поддерживающих платформу Java ME. J2ME(Java 2 Micro Edition). Подвид платформы Java, предназначенный для устройств с ограниченными ресурсами, таких как сотовые телефоны, планшеты, проигрывателей дисков и др. В статье рассказывается об использовании собственных шрифтов в j2me приложениях. Подробно описан процесс создания красивого растрового.
На бытовом потребительском рынке J2ME-приложения могут выживать только в качестве мини-игр либо ODP (On-Device Portal).. J2ME. Hybrid IP. Система видеонаблюдения. Мобильные клиенты. J2ME. В настоящее время дальнейшая разработка приложения приостановлена.
J2. METrojan- SMS. Vkofkсен. 0. 9J2. METrojan- SMS. Cyppyсен. Win. CETrojan- SMS. Lopsoyокт. 0. 9Symbian.
Trojan- SMS. Bad. Assistноя. 0. 9Symbian. Net- Worm. Ikeноя. Iphone. OSTrojan- SMS. VScreenerноя. 0. 9J2. METrojan- SMS. Levarноя.
Win. CETrojan- SMS. Drulegдек. 0. 9J2.
MEnot- a- virus: Monitor. Flespдек. 0. 9Symbiannot- a- virus: Monitor.
Dadseyдек. 0. 9Symbian. Trojan- SMS. Sejweekдек. Win. CETrojan- SMS.
Luanchфев. 1. 0Win. CETrojan- Spy. Cripperфев. Win. CETrojan- SMS. Picongмар. 1. 0J2.
MEWorm. Megoroмар. Symbian. Trojan. Terdialапр.
Win. CEnot- a- virus: Montior. Mobspyапр. 1. 0Win. CETrojan- SMS. Smmerапр. J2. METrojan- Spy. Mijispyапр. 1. 0J2. METrojan- PSW. Vkonpassмай. J2. METrojan- SMS.
Slishowмай. 1. 0J2. MEnot- a- virus: Monitor. Bond. 00. 6июн. 1. Win. CEnot- a- virus: Monitor. Bond. 00. 6июн. 1. Symbian. Trojan- PSW. Facekobиюн. 1. 0Pythonnot- a- virus: Monitor.
Red. Gold. Eyeиюн. Win. CESMS- Flooder. Spammoиюн. 1. 0J2. METrojan- SMS. Zonagalиюн. J2. METrojan- PSW.
Liamgpassиюн. 1. 0Python. Worm. Sagasiиюн. 1. Symbian. Trojan- Spy. Replesиюл. 1. 0Symbian.
Trojan- SMS. Fake. Playerавг. 1. 0Android. OSnot- a- virus: Monitor. Tapsnakeавг. 1. 0Android. OSTrojan- SMS. Abcmagавг.
Win. CETrojan- Spy. Zbotсен. 1. 0Symbian. Worm. Nmplugноя. 1.
Symbian. Trojan- Spy. GPSpyноя. 1. 0Android. OSTrojan- Spy. Fakeviewноя. Android. OSTrojan- SMS. Pochaноя. 1. 0Win.
CETrojan- PSW. Fake. Loginдек. 1. 0J2. METrojan- Downloader. Minplayдек. 1. 0Symbiannot- a- virus: Monitor.
Replicatorдек. 1. Android. OSИтого: 4. Число новых модификаций и новых семейств вредоносных программ для различных платформ, обнаруженных в период с августа 2.
Платформа. Число новых семейств. Число новых модификаций. J2. ME1. 34. 31. Symbian. Python. 21. 5Windows Mobile. Android. OS7. 15. Iphone. OS1. 2Всего новых: 4. Что нового. Способы "монетизации" мобильных вредоносных программ.
В мире мобильного вредоносного ПО по- прежнему доминируют программы, отсылающие SMS- сообщения на короткие платные номера. Использование SMS- троянцев остается для злоумышленников самым легким и действенным способом заработать деньги.
Причина достаточно проста: любое мобильное устройство, будь то смартфон или обычный мобильный телефон, непосредственно связано с реальными деньгами пользователя - с его мобильным счетом. Именно этот "прямой доступ" злоумышленники активно эксплуатируют. Один из таких SMS- троянцев даже взяли на вооружение владельцы порноресурсов: с зараженных Trojan- SMS.
Android. OS. Fake. Player смартфонов вредоносная программа отсылала сразу четыре SMS- сообщения на номер, используемый для оплаты доступа к порноконтенту. Однако с 2. 01. 0 года отправка платных SMS стала не единственным способом нелегальной наживы для вирусописателей, создающих мобильные зловреды для различных платформ. В 2. 01. 0 году впервые за 6 лет истории мобильного вредоносного ПО был обнаружен троянец (Trojan. Win. CE. Terdial. Червь для i. Phone (Net- Worm.
Iphone. OS. Ike. b) был использован злоумышленниками для проведения целевой фишинговой атаки на пользователей одного из голландских банков. При попытке зайти на сайт банка с зараженного червем смартфона, пользователь перенаправлялся на фишинговый сайт. Появилась вредоносная программа (Trojan- Spy. Symb. OS. Zbot. a), с помощью которой злоумышленники научились обходить SMS- аутентификацию пользователей онлайн- банкинга. Этот мобильный троянец был использован в сложной атаке вместе с таким опасным зловредом, как Zbot (Zeu. S). Об этих и других вредоносных программах подробнее читайте ниже.
Технологии За прошедшее с момента публикации предыдущего обзора время у мобильного вредоносного ПО не появилось новых технологий. Однако новые зловреды активно используют уже известные технологии в наиболее опасных и неприятных сочетаниях. Например, вредоносные программы начали все чаще взаимодействовать с удаленными серверами злоумышленников. Теперь злоумышленники могут: оперативно получать краденые данные пользователей; обновлять параметры работы вредоносного ПО; объединять зараженные мобильные устройства в ботнеты. Это означает, что атаки мобильных зловредов выходят на совершенно иной уровень. Мобильные угрозы in- the- wild. Рассмотрим наиболее значимые вредоносные программы для различных платформ, обнаруженные в период с августа 2.
Symbian. Worm. Symb. OS. Yxe. В начале второй половины 2. Worm. Symb. OS. Yxe. Напомним, что появившийся в начале 2.
Yxe стал первой вредоносной программой для смартфонов под управлением Symbian S6. Эта вредоносная программа, помимо самораспространения через SMS- сообщения и сбора некоторой информации о телефоне и его владельце, имела еще одну отличительную черту: все ее модификации имели цифровую подпись Symbian и могли работать практически на всех смартфонах под управлением Symbian S6. Четвертая модификация червя, Yxe. SMS- сообщения, но и стала обновлять SMS- шаблоны, связываясь с удаленным сервером. Yxe. d продемонстрировал, что мобильные вредоносные программы способны работать с удаленными серверами злоумышленников и получать от них обновления и команды, причем, к сожалению, весьма успешно. О чем это говорит? О возможности создания мобильных ботнетов!
Впрочем, первая вредоносная программа для мобильных устройств, которая принимала команды от злоумышленника (Backdoor. Win. CE. Brador), появилась еще в августе 2. Однако на тот момент она не представляла серьезной угрозы, так как смартфоны не могли быть подключены к интернету постоянно.
Сегодня же, когда беспроводные технологии получили широкое распространение, а мобильный интернет значительно подешевел, вероятность появления вредоносных программ, которые тем или иным образом взаимодействуют с удаленным сервером злоумышленника, значительно возрастает. После появления версии . В начале 2. 01. 0 года китайские вирусописатели, ответственные за создание Worm. Symb. OS. Yxe, вновь обновили вредоносную программу. Изменения функционала по сравнению с предыдущими модификациями червя оказались следующими: - червь осуществлял попытки соединения с сайтом китайской социальной сети; - червь был способен загружать файлы.
В SMS- сообщении, которое рассылал червь для своего распространения, содержалось предложение узнать подробности частной жизни популярной китайской актрисы Жанг Зийи. Если пользователь переходил по ссылке, используя мобильный интернет, то ему предлагалось скачать и установить файл Lan. Package. sisx. Если же использовался обычный браузер, установленный на компьютере, то по ссылке открывалась страница с сообщением об "ошибке 4. Другими словами, удаленный сервер проверял User- Agent (он содержит информацию о приложении, операционной системе, языке) и в случае использования "немобильного" интернета возвращал сообщение об ошибке. Добавленная функция загрузки файла на момент обнаружения червя исправно срабатывала, однако файлов для загрузки на удаленном сервере злоумышленников не было. Trojan- SMS. Symb.
OS. Lopsoy. До осени 2. Worm. Symb. OS. Yxe оставался единственной в своем роде подписанной вредоносной программой для устройств под управлением Symbian S6. В октябре 2. 00. 9 года нами был обнаружен новый SMS- троянец для смартфонов, работающих под управлением Symbian S6. Trojan- SMS. Symb. OS. Lopsoy. И он также имел цифровую подпись Symbian.
Информация о цифровой подписи троянца. Троянец был размещен на различных файл- хостинговых ресурсах под видом разнообразных мобильных приложений и игр, в том числе и эротического содержания.