Червь приходит по SMS
В закладки
Специалисты по информационной безопасности обнаружили первого, по их словам, SMS-червя для смартфонов. Принцип его распространения практически такой же, как и у ряда вредоносных программ, использующих социальные сети для заражения компьютеров – он раскидывает по списку контактов сообщения со ссылкой на свой дистрибутив. Только теперь платформами для «социального» червя стали мобильные телефоны, а злоумышленнику он открывает доступ ко всем данным, хранящимся в памяти смартфона. При этом программа первой научилась обходить идентификационную защиту, установленную на самых новых моделях смартфонов.
Об обнаружении первого в истории SMS-червя для смартфонов сообщила на днях компания F-Secure. Вредоносная программа, которая получила название Sexy View, «размножается» так же, как и ее аналоги для ПК, использующие для распространения списки контактов пользователей в социальных сетях. Она рассылает по списку контактов пользователя SMS, в которых адресатам предлагается перейти по указанной веб-ссылке, как правило, с интересными картинками из категории «для взрослых». Злоумышленники используют все тот же метод социальной инженерии – пользователи часто доверяют информации, пришедшей от знакомого контакта. И если к подобным рассылкам по электронной почте и через социальные сети давно все привыкли, то от обычных SMS-сообщений подвоха ожидают далеко не все.
Когда владелец смартфона переходит по ссылке, ему предлагается установить вполне безопасное, на первый взгляд, приложение, которое на деле оказывается все тем же червем Sexy View. Таким образом авторы вредоносной программы получают в свое распоряжение новый зараженный аппарат, от имени владельца инфицированной трубки распространяющий ссылки на свой дистрибутив. Естественно, за каждое отправленное сообщение с абонента взимается плата в соответствии с его действующим тарифным планом. Так что чем больше номеров в телефонной книге смартфона, тем больше денег потеряет владелец.
Однако нежелательный SMS-трафик – не единственная неприятность, которую может обеспечить Sexy View обладателям инфицированных аппаратов. Специалисты из F-Secure предупреждают, что, несмотря на то, что червя не распознает защита даже новейших смартфонов, он может оказаться достаточно опасным. Освоившись в памяти мобильника, он посылает своим создателям данные об абоненте и хранящейся в его телефоне информации.
«Sexy View примечателен во всех отношениях, – комментирует ведущий исследователь F-Secure Микко Хиппонен. – Во-первых, это первый червь, распространяющийся с помощью текстовых сообщений, отправляемых с мобильных телефонов. Во вторых, это опять же первая вредоносная программа, которой удалось обмануть защиту современных моделей смартфонов. Основной целью его создателей является сбор информации о телефонах для спам-рассылок. Мобильный спам всегда был большой проблемой в отдельных регионах мира. Вероятно, со временем он станет глобальной проблемой».
Напомним, что в январе этого года «Лаборатория Касперского» сообщала о появлении еще одного SMS-вируса, крадущего деньги с абонентских счетов. Правда, это был троян, и сообщения с зараженных им аппаратов отправлялись на короткий сервисный номер. Попадал же он на смартфоны не через SMS-рассылки, а посредством все той же электронной почты или социальных сетей. Создатели Sexy View решили пойти по новому пути и использовать для обмана доверия абонентов текстовые сообщения от знакомых людей. Как отмечают специалисты по антивирусному ПО, вероятность успешной загрузки вредоносной программы по ссылке из SMS значительно выше, чем в том случае, если пользователю придет спам по e-mail, ICQ или «Вконтакте» – существование сетевых угроз для смартфонов многие до сих пор считают мифом, поэтому бдительность при получении странных сообщений от знакомых проявляют далеко не все.
Между тем специалисты из компании Trust Digital, занимающейся вопросами информационной безопасности мобильных устройств, продемонстрировали новые виды атаки через SMS для получения дистанционного управления телефонами. Оказавшись в руках злоумышленников, такие технологии могут стать настоящим кошмаром для пользователей. Например, способ, получивший название «полночный рейд», имеет наибольшую эффективность, когда владелец смартфона спит или по каким-то другим причинам не замечает того, что происходит с его аппаратом. Атакующий отправляет на телефон жертвы специальное текстовое сообщение, которое уже само по себе способно спровоцировать устройство на запуск веб-браузера и открытие нежелательного сайта и заргузку вредоносного файла. Получения согласия абонента для этого не требуется, и нежелательное ПО не загрузится только в том случае, если владелец смартфона вручную остановит процесс. Если он этого не сделает, то киберпреступники могут перехватывать трафик этого пользователя и вообще могут получать доступ к любой информации, хранящейся в памяти его мобильного телефона.
В Trust Digital уверены, что рано или поздно злоумышленники обзаведутся всеми технологиями, необходимыми для таких атак. При этом нужно отметить, что, рассказав об опасности, специалисты компании представили и «противоядие», которое является их же собственным продуктом.
Статья опубликована в разделах: Новости
Об обнаружении первого в истории SMS-червя для смартфонов сообщила на днях компания F-Secure. Вредоносная программа, которая получила название Sexy View, «размножается» так же, как и ее аналоги для ПК, использующие для распространения списки контактов пользователей в социальных сетях. Она рассылает по списку контактов пользователя SMS, в которых адресатам предлагается перейти по указанной веб-ссылке, как правило, с интересными картинками из категории «для взрослых». Злоумышленники используют все тот же метод социальной инженерии – пользователи часто доверяют информации, пришедшей от знакомого контакта. И если к подобным рассылкам по электронной почте и через социальные сети давно все привыкли, то от обычных SMS-сообщений подвоха ожидают далеко не все.
Когда владелец смартфона переходит по ссылке, ему предлагается установить вполне безопасное, на первый взгляд, приложение, которое на деле оказывается все тем же червем Sexy View. Таким образом авторы вредоносной программы получают в свое распоряжение новый зараженный аппарат, от имени владельца инфицированной трубки распространяющий ссылки на свой дистрибутив. Естественно, за каждое отправленное сообщение с абонента взимается плата в соответствии с его действующим тарифным планом. Так что чем больше номеров в телефонной книге смартфона, тем больше денег потеряет владелец.
Однако нежелательный SMS-трафик – не единственная неприятность, которую может обеспечить Sexy View обладателям инфицированных аппаратов. Специалисты из F-Secure предупреждают, что, несмотря на то, что червя не распознает защита даже новейших смартфонов, он может оказаться достаточно опасным. Освоившись в памяти мобильника, он посылает своим создателям данные об абоненте и хранящейся в его телефоне информации.
«Sexy View примечателен во всех отношениях, – комментирует ведущий исследователь F-Secure Микко Хиппонен. – Во-первых, это первый червь, распространяющийся с помощью текстовых сообщений, отправляемых с мобильных телефонов. Во вторых, это опять же первая вредоносная программа, которой удалось обмануть защиту современных моделей смартфонов. Основной целью его создателей является сбор информации о телефонах для спам-рассылок. Мобильный спам всегда был большой проблемой в отдельных регионах мира. Вероятно, со временем он станет глобальной проблемой».
Напомним, что в январе этого года «Лаборатория Касперского» сообщала о появлении еще одного SMS-вируса, крадущего деньги с абонентских счетов. Правда, это был троян, и сообщения с зараженных им аппаратов отправлялись на короткий сервисный номер. Попадал же он на смартфоны не через SMS-рассылки, а посредством все той же электронной почты или социальных сетей. Создатели Sexy View решили пойти по новому пути и использовать для обмана доверия абонентов текстовые сообщения от знакомых людей. Как отмечают специалисты по антивирусному ПО, вероятность успешной загрузки вредоносной программы по ссылке из SMS значительно выше, чем в том случае, если пользователю придет спам по e-mail, ICQ или «Вконтакте» – существование сетевых угроз для смартфонов многие до сих пор считают мифом, поэтому бдительность при получении странных сообщений от знакомых проявляют далеко не все.
Между тем специалисты из компании Trust Digital, занимающейся вопросами информационной безопасности мобильных устройств, продемонстрировали новые виды атаки через SMS для получения дистанционного управления телефонами. Оказавшись в руках злоумышленников, такие технологии могут стать настоящим кошмаром для пользователей. Например, способ, получивший название «полночный рейд», имеет наибольшую эффективность, когда владелец смартфона спит или по каким-то другим причинам не замечает того, что происходит с его аппаратом. Атакующий отправляет на телефон жертвы специальное текстовое сообщение, которое уже само по себе способно спровоцировать устройство на запуск веб-браузера и открытие нежелательного сайта и заргузку вредоносного файла. Получения согласия абонента для этого не требуется, и нежелательное ПО не загрузится только в том случае, если владелец смартфона вручную остановит процесс. Если он этого не сделает, то киберпреступники могут перехватывать трафик этого пользователя и вообще могут получать доступ к любой информации, хранящейся в памяти его мобильного телефона.
В Trust Digital уверены, что рано или поздно злоумышленники обзаведутся всеми технологиями, необходимыми для таких атак. При этом нужно отметить, что, рассказав об опасности, специалисты компании представили и «противоядие», которое является их же собственным продуктом.
Статья опубликована в разделах: Новости
Комментарии (0)
Обладатели смартфонов Samsung с поддержкой операционной системы Android получили возможность пользоваться услугой оператора мобильной связи МТС. В смартфоны Samsung
Антивирусные эксперты говорят о революции в индустрии вирусописания, произошедшей в результате стремительного роста популярности социальных сетей. Как отмечают
Информация о сетевой угрозе, дающей возможность хакерам при помощи вредоносного кода обкрадывать пользователей банкоматов, сильно преувеличена. К такому выводу пришли
1 апреля миллионам владельцев компьютеров может оказаться не до шуток. Об этом пользователей предупредили антивирусные компании, которые в последнее время фиксируют все
1 апреля миллионам владельцев компьютеров может оказаться не до шуток. Об этом пользователей предупредили антивирусные компании, которые в последнее время фиксируют все