Кибербермудский треугольник: Android, DDoS и новый троянец

Пользователям смартфонов и планшетных компьютеров, использующих популярную софт-платформу Android, отныне нужно быть ещё внимательнее и осторожнее: их может ждать «приятный» сюрприз – новый троянец Android.DDoS.1.origin - скачать все бесплатно.

Теперь неосмотрительный или слишком доверчивый обладатель последних достижений IT может одним кликом опустошить свой счёт, а то и оказаться невольным сообщником злоумышленников. По информации антивирусной корпорации Dr. WEB, вредоносный дебютант выводит на дисплей значок приложения, неотличимый от известной иконки каталога Google Play. Более того, если по ней кликнуть, собственно Google Play запустится и будет работать, как надлежит. Но! Непрошеный гость ОС жертвы тут же попытается связаться с удалённым сервером киберпреступников (разумеется, без ведома хозяина и за его деньги). Если соединение установлено, высылается номер мобильного телефона жертвы, и Android.DDoS.1.origin переходит в режим ожидания команд, которые его распространители передают при помощи СМС. Дальнейшее зависит от их намерений; сам же Android.DDoS.1.origin поддерживает директивы атаки на заданный сервер и отправки СМС. Если от злоумышленников поступило сообщение с параметром вида [сервер:порт], троянец начинает один за другим отправлять на указанный адрес пакеты информации, организованной по соответствующему протоколу сетевого обмена.

Производительность инфицированного мобильного устройства при этом заметно снижается, и паразитный трафик оплачивает владелец. Объект же атаки, если она производится одновременно со многих устройств, может оказаться совершенно заблокирован на долгое время. Если же пришли текст сообщения и мобильный телефонный номер, туда уходит СМС. Тоже не бесплатно, а на номера премиум-класса – дорого и очень дорого. И сообщения могут быть, с точки зрения закона, отнюдь не безобидными. Также номер пораженного устройства и занесённая в него личная информация владельца могут оказаться в распоряжении контент-провайдеров либо любых других третьих лиц, по заказу которых действуют преступники. Т.е., данное malware действует не обязательно напрямую, что ещё более повышает степень его вредоносности и риски жертвы. Механизм распространения Android.DDoS.1.origin пока досконально не выяснен. Платформа Android (основанная на ядре ОС Linux) изначально выпущена в свет корпорацией Google с открытым кодом, и любой достаточно опытный программист может модифицировать её по своему усмотрению, а пользователи обмениваться версиями и приложениями, не заботясь об авторских правах их создателей. Это принесло Android неслыханный успех – в настоящее время, по оценочным данным, 75% портативных и/или мобильных IT-устройств используют именно её как сетевую ОС. В то же время, исходный код Android оказался в значительной мере обфусцирован, т.е. запутан. Найти на пользовательских устройствах «чистый» Android практически невозможно.

Это делает их владельцев легко доступными для манипулирования методами социальной инженерии и использования в качестве пассивных пособников противоправной деятельности: атак на сайты конкурентов, незаконного продвижения товаров и услуг, подписки, без ведома владельца поражённого устройства, на платные услуги, и даже как невольного передаточного звена преступных или террористических группировок, а Android.DDoS.1.origin дает в распоряжение злоумышленников весьма эффективное и высокофункциональное средство для этого. Как уберечься от Android.DDoS.1.origin? Быть внимательнее. Не кликать по взявшимся непонятно откуда значкам (особенно, если они дублируют уже имевшиеся на дисплее). Использовать антивирусные программы и средства мониторинга трафика. А при малейшем подозрении немедленно обращаться в сервисный центр либо к специалисту соответствующего профиля.



Опубликовал admin
18 Янв, Пятница 2013г.



Программирование для чайников.