Протягом тривалого часу троянізовані програми були практично єдиним видом шкідливих програм на Android. Смішно просто декомпілювати додаток, налаштувати його дозволи, перенести шкідливий модуль і створити нову версію програми, яка робить все, що зробила стара, плюс щось нове і неприємне, як надсилання текстів на преміальні номери. Так, офіційні магазини додатків для Android роблять все можливе, щоб виявити та відхилити ці троянці, але існує безліч офіційних сайтів для завантаження додатків. У деяких країнах це єдині місця для отримання програм. У той час як троянізовані додатки все ще домінують, дослідники F-Secure зараз бачать все більше і більше типів дикого шкідливого програмного забезпечення для Android.
Мотив прибутку
У звіті зазначається, що понад 75 відсотків поточних загроз Android існує, щоб заробити гроші на своїх творців. Я запитав Шона Саллівана, радника з безпеки в лабораторіях F-Secure, що мотивує решту. "Шпигунство, відстеження, інформаційні крадіжки тощо", - відповів Салліван. "Також збираємо контактну інформацію для цілей SMS-спаму (великий у Китаї)." У такому випадку, пояснив він, контактна інформація буде продана, але зловмисне програмне забезпечення "безпосередньо не отримує прибутку".
Порівняно новий Android-троянин під назвою Stels покладається на електронні листи, які розповсюджуються спамом. Це пов'язується з ботнетом Cutwail, величезним джерелом спаму в усьому світі. Показуючи електронний лист від IRS, він подає шкідливе посилання, яке перенаправляє користувачів Android на сторінку, яка повідомляє про необхідність оновлення Flash Player. Встановлення передбачуваного оновлення фактично дає троянському дозволу здійснювати телефонні дзвінки; поки ви спите, він заробляє гроші для свого творця, називаючи преміальні номери.
У звіті йдеться про цей троянський дзвінок "довгострокові (також коротко зупинені) дзвінки". Жодна з цих фраз не дзвонила мені дзвоном. Салліван пояснив, що, зокрема, у країнах, що розвиваються, деякі рахунки-послуги використовують VOIP для коротшої внутрішньої частини дзвінка, а традиційна телефонія - для "довгого" дзвінка. "Цим інакше законним типом виставлення рахунків можна зловживати зловмисними програмами", - сказав Салліван. "Досить складно сказати, кому належить довгострокове число при перегляді законопроекту".
Zitmo на продаж
Банківські троянці, такі як Зевс, викрадають ваші облікові записи в Інтернет або скарбничку під час сеансів онлайн-банкінгу для здійснення власних транзакцій. Коли банки додали двофакторну автентифікацію за допомогою мобільних пристроїв, погані хлопці винайшли Zeus-in-the-mobile. Ця технологія називається Zitmo коротко, дозволяє троянським підривати двофакторну аутентифікацію. Згідно з повідомленням, використання Zitmo вже не обмежується "операторами Zeus високого класу", оскільки новий компонент під назвою Perkele тепер доступний на "ринку злочинних програм".
У звіті зазначається, що "тепер кожен, хто працює із ботнеттом Zeus, може знайти доступні варіанти для Zitmo". Дослідники виявили, що троянські цільові банки в Італії, Таїланді та Австралії пристосовуються так, щоб вони нагадували брендинг цільового банку.
Що далі?
У звіті вказується на кілька інших тактик зловмисного програмного забезпечення, які зараз відображаються на Android-арені. Націлені нападки застосовувались проти тибетських активістів. Загроза, що F-Secure зателефонує SmSilence, вкраде особисту інформацію спеціально з телефонів із південнокорейським кодом. Підроблені шахрайські роботи пропонують жертвам подати заявку, стягувати плату за процес, а потім нічого не доставляють.
Думаючи про триваючу "повзучу функцію" зловмисних програм від Windows до Android, я запитав у Саллівана, що він очікує побачити далі. "Я вже дещо здивований, - сказав він, - що ми ще не бачили жодного додатку для фотографування даних / фотографій, орієнтованого на підлітків (дівчат), які потім використовуються для спроби шантажу / вимагання більшої кількості матеріалів від жертви". Говоріть про повзучість функцій!
Звичайно, повний звіт детальніше описується. Ви можете переглянути його на веб-сайті F-Secure Labs.
