Hace apenas unos años, el concepto de "virus móviles" casi nadie en realidad no fue percibida. Sí, hubo oficios independientes, que pueden ser los virus más o menos se considera, pero su prevalencia era insignificante, y todo parecía como una relativamente inofensivos placeres de programación de entretenimiento. Aunque la sabiduría convencional de que los desarrolladores móviles han llegado con la amenaza de las soluciones anti-virus para promocionar sus productos. La primera experiencia en la escritura "malware móvil" carecían de la principal impulsor: el interés financiero de los promotores. Ahora todo este móvil perfectamente mal aprendido a "ganar" dinero para sus creadores a través de todo el contenido móvil misma. ¿Cuál ha sido el principal medio y medio la mayoría de las operaciones criminales en el espacio móvil. "
Desde el fraude móviles afectados no sólo por los usuarios. Técnico de sistemas de facturación imperfección permite a los defraudadores "leche en polvo" por unos pocos miles de rublos a cada uno de los adquiridos específicamente para la tarjeta SIM. La mitad de ese dinero es una pérdida directa del operador, hasta un 30% - "bono" estafa. Aunque los usuarios de las pérdidas frodovye desproporcionadamente más altos. Usted puede estar indignados por la inacción de los operadores y proveedores de contenido, pero la cosa no tiene sentido, los ingresos superan con creces las pérdidas. Por lo tanto, la esperanza de "buen tío" para nosotros no es necesario, sólo puede cuidar de sí mismos. Y esto requiere no sólo periódicamente la inteligencia, sino también para representarse a sí mismo, en qué puntos se debe.
De largo y nudnovaty documento titulado «Boletín de seguridad Kaspersky 2008. Desarrollo de las amenazas en el primer semestre de 2008 ", elaborado por Kaspersky Lab y publicado a principios de septiembre, el estudio se centró más en los profesionales. Muy recomendable la lectura, pero estamos con ustedes más interesados en su "móvil" cúpula, que aportan menos sin cambios, y abreviaturas. Esto no es un anuncio de soluciones antivirus, tenemos material de la categoría de "todo el mundo debe saberlo." Leer penetrar las estadísticas y tratar de imaginar el esquema de distribución descrito estas cosas. Porque, como una vez más, resulta que, metiéndose en más problemas, estamos ayudando a sí mismos por sus propias "manos poco travieso."
Golovanov Sergei, Alexander Gostev, Denis Maslennikov
"Móvil" amenaza: el comienzo de la comercialización
El primer semestre de 2008 amaneció con un interesante punto de vista de las amenazas móviles, o más bien, una de sus especies: troyanos, en secreto el envío de SMS pagado las tarifas a corto.En este contexto cabe destacar:
- El creciente número de programas maliciosos comportamiento Trojan-SMS.
- -Plataforma móvil troyanos Cruz: en peligro de extinción son todos los teléfonos que soportan aplicaciones basadas en Java, o que tenga un intérprete de Python.
- El creciente número de sitios WAP que los troyanos de acogida tales.
- Aparece en el spam ICQ pregonan los sitios WAP y el malware puesto en ellos.
- Una variedad de técnicas de ingeniería social utilizada en la propagación de malware y el enmascaramiento.
- Número fijo de códigos de acceso que utilizan los ladrones.
Vamos a empezar con el número cada vez mayor de programas maliciosos comportamiento de Trojan-SMS. Durante el primer semestre de 2008, estos programas se encuentran más que en cualquier otro momento de su existencia.Recordemos que el primer programa malicioso este comportamiento se nos zadetektirovana 27 de febrero 2006 (Trojan-SMS.J2ME.RedBrowser.a).
En general, para los seis meses de 2008 se encontró en un 422% más nuevo troyano-SMS, que en la segunda mitad de 2007. Actualmente hay 9 familias para la plataforma J2ME, 3 - para Symbian y 1 para Python. ¿Cuáles son los troyanos? Por sí solos, estos programas maliciosos - y no la artesanía primitiva.
Si hablamos de J2ME-troyanos, la gran mayoría de ellos tienen la siguiente estructura: jar-archivo en el que hay varios archivos de clase. Uno de estos archivos y realiza el envío de SMS-mensaje de atención al número (por supuesto, no pedir permiso para enviar el teléfono y no le informó del valor de ese tipo de mensajes). El resto de la clase archivos sólo sirven para disimular. Dentro del archivo puede ser un par de fotos (en su mayoría - contenido erótico), así como el archivo de manifiesto, que en algunos casos también se utiliza un programa malicioso para enviar mensajes.
Familia programa troyano-SMS.Python.Flocker, escrito para otra plataforma (Python), virtualmente indistinguibles de J2ME-troyanos: primitivismo del programa y su misión sigue siendo la misma. En sis-archivo es el script principal, escrito en Python, que realiza el envío de SMS al número corto de la prima, así como secuencias de comandos adicionales que sirven para enmascarar la actividad principal de los programas maliciosos.
Trojan-SMS son peligrosos porque son programas multiplataforma. Si el teléfono (que está en el teléfono, no necesariamente un teléfono inteligente) es una máquina de Java incorporado, a continuación, tal dispositivo, Trojan-SMS.J2ME ser capaz de funcionar sin ningún problema. En cuanto a Trojan-SMS.Python, entonces aquí es una cuestión de la cruz-plataforma en el segmento de teléfonos inteligentes basados en Symbian OS. Si el teléfono (con cualquier versión del sistema operativo) tiene un intérprete de Python, el troyano-SMS.Python puede operar en cualquiera de estos modelos.
La manera más popular (uno de los pocos) para difundir estos programas maliciosos - a través de una variedad de portales WAP, que ofrecen al visitante para descargar tonos de llamada diferentes, imágenes, juegos y aplicaciones para teléfonos móviles. La gran mayoría de los troyanos se disfrazan, ya sea como aplicaciones que se pueden enviar SMS gratis, o proporcionar el uso de Internet móvil gratis, o por la aplicación de carácter erótico o pornográfico.
A veces los creadores de virus encontrar una manera bastante original para ocultar programa de actividades maliciosas. Así, después de ejecutar el usuario Trojan-SMS.J2ME.Swapi.g el teléfono parece ofrecer saludos para ver una foto con contenido pornográfico. Es necesario tener tiempo para hacer clic en "Sí", hasta un musical señal sonora corta. (En el jar-archivo del programa se almacena y el archivo PNG-imagen, y el midi con precisión.) Tratando de atrapar la hora del cierre, el usuario no sabe que cada clic (sin tiempo de la materia o no) lleva a enviar mensajes SMS al número y para cancelar una cierta cantidad de su cuenta.
Casi todos los sitios que el software malicioso de acogida, que los usuarios puedan subir sus archivos. Fácil de registro (sólo un par de clics) y el libre acceso a estos servicios permiten a los creadores de virus para distribuir sus artes primitivas sin ningún problema. Un atacante sólo puede dar el archivo de lo más atractivo posible para las víctimas potenciales del nombre (free_gprs_internet, otpravka_sms_besplatno, golaya_devushka y así sucesivamente), escriba el mismo comentario tentador y esperar a que alguien de que el usuario decida "enviar sms gratis" o "ver fotos eróticas" .
Después de colocar el atacante malware se requiere para establecer su buena publicidad. Entonces ven a los envíos de ayuda masiva o spam en ICQ en diversos foros. ¿Por qué ICQ? Recordemos que este servicio de mensajería instantánea es muy popular en Rusia y los países de la CEI.Muchos usuarios que quieren tener una capacidad constante para comunicarse, utiliza los clientes móviles de ICQ. Para un pueblo como atacante - las víctimas potenciales.
Por lo tanto, una cadena de interesantes:
- La creación de malware
- Su colocación en el sitio WAP con un título atractivo y comentarios
- Conducta de correo masivo, que puede afectar a los usuarios de clientes de telefonía móvil de ICQ.
La popularidad de este tipo de delitos informáticos se debe a una excepcional facilidad de SMS de pagos.
Se sabe que los celulares los operadores alquilan habitaciones en un arrendamiento a corto. Persona privada para alquilar una habitación es demasiado caro. Sin embargo, hay proveedores de contenido que son números cortos en alquiler en el subarrendamiento, añadiendo además un prefijo específico. Por lo tanto, el mismo código corto, pero con diferentes prefijos pueden utilizar múltiples inquilinos.
Por ejemplo, al número corto 1171 pertenece a uno de estos proveedores, pero si el número 1171 se enviarán a partir del «S1», entonces el proveedor de sistema de transferencia de una parte del coste de dicho SMS a la cuenta del subarrendatario «S1». El operador móvil se recoge desde el 49% del 45% del valor enviado a un código corto SMS, el 10% se alquila este proveedor de la habitación. El resto del dinero se envía a un subarrendatario - en este caso, el "móvil" impostor.
En resumen: el primer semestre de 2008, caracterizó la primera en la historia de aumento significativo de malware en los programas maliciosos para teléfonos móviles que envían SMS-mensajes de atención a los números de prima de corto plazo sin el conocimiento de los propietarios de teléfonos. Obviamente, todos estos programas están diseñados con un propósito: para obtener fraudulentamente los usuarios el dinero. Fácil creación y difusión de tales aplicaciones puede conducir a un mayor crecimiento de malware comportamiento de Trojan-SMS en el segundo semestre de 2008. Haremos un seguimiento de la situación.