モバイルウイルスのテーマは、エキサイティングな非常にエキサイティングではありません。しかし、それについて書いて読んでいる強くお勧めします。もちろん、あなたが自分のアカウントに"外国人のおじさん"を供給するつもりはない場合。 ほんの数年前、"携帯電話ウイルス"の概念は、ほとんど誰もが実際に認識されませんでした。はい、およそ考えられるウイルスすることができる別の工芸品が、あったの有病率は無視され、それがすべて比較的無害は面白い番組をお楽しみのように見えた。モバイル開発者は、自社製品を促進するためにアンチウイルスソリューションの脅威が出ていることも、従来の知恵。開発者の経済的利害関係:"モバイルマルウェア"を記述する最初の経験が主な要因を欠いていた。このすべては完全に悪の携帯すべて同じモバイルコンテンツを通じて、クリエイターのためのお金を"稼ぐ"ことを学んだ。これはスペースが移動時間が経って次の操作で犯罪大半を手段との中間。"
携帯詐欺からユーザーだけでなく、影響を受けません。技術的な欠陥の課金システムでは、SIMカードのための具体的買収の各々に数千ルーブルで"ドライの乳を搾る"と詐欺をすることができます。 "ボーナス"詐欺 - そのお金の半分が最大30%、演算子の直接的な損失です。 frodovye損失不釣合いに高いユーザーが。あなたは、演算子、およびコンテンツプロバイダの不作為に憤慨することができることは、売上高はこれまでの損失を超えると、無意味です。したがって、あなたが持っていない私たちに"良いおじさん"の希望は、我々は自分だけの世話をすることができます。それは何である点でこれは、自分自身を表現することもだけでなく、定期的に情報を必要とします。
ロングとnudnovaty文書は«カスペルスキーセキュリティ2008と題する。 Kaspersky Labが準備し、公開されて9月上旬の2008年の上半期には、"脅威の開発は、研究では、専門家の詳細を集中。非常に読書をお勧めしますが、私たちはあなたより彼の"モバイル"キューポラでは、これ以下の変更、および略語を持って興味を持っています。これは、ウイルス対策ソリューションの広告ではありませんが、我々はのカテゴリから材料を持っている"誰もがそれを知っている必要があります。"と統計を貫通読む説明配布方式にこのようなものを想像しようとする。 、再び、それはほとんどのトラブルになって、結局は、我々は彼ら自身で自分自身を支援している"悪戯小さな手。"
セルゲイゴロワノフは、アレクサンダーゴステフ、マスレンニコフデニス
"携帯電話"の脅威:実用化の始まり
携帯電話の脅威、というかむしろ、その種のいずれかのビューの興味深い点と夜が明けた2008年の前半は:トロイの木馬、密かに短期保険料の支払SMSを送信する。この文脈では、注目に値する:
- マルウェアの動作はトロイの木馬- SMSの増えている。
- クロスプラットフォームのモバイルトロイの木馬:絶滅危惧種のPythonインタープリタをされ、 電話サポートするJavaのすべてのベースまたは有するアプリケーションを。
- WAPベースのサイトをホストするようなトロイの木馬が増えている。
- ICQのスパムに表示されますは、WAP -サイトやマルウェアのように配置と宣伝している。
- 伝播とマスキングマルウェアで使用されるソーシャルエンジニアリングの様々な技術。
- 詐欺師を使用する短いコードの修正数を指定します。
マルウェアの動作はトロイの木馬- SMSの増加を見てみましょう。 2008年の上半期には、そのようなプログラムは、その存在の任意の時間でより多く発見された。第一悪意のあるプログラムは、この現象zadetektirovanaされたことを思い出して私たち2006年2月27日(トロイの木馬SMS.J2ME.RedBrowser.a)。
一般的には、2008年の半年は、2007年下半期に比べて、より多くの新しいトロイの木馬はSMSの422パーセントによって発見された中。 Symbian用は1 Python用 - 現在のプラットフォームのJ2MEの9家族、3があります。何がこれらのトロイの木馬ですか?自分自身では、これらの悪意のあるプログラム - ではなく原始的な工芸品。
私たちはJ2MEのトロイの木馬を話す場合は、それらの大半は、次のような構造を持っている:これは複数のクラスファイルが存在するjarファイルのアーカイブを。これらのファイルの1つを実行する(もちろん、電話を送信する許可を求めていないようなメッセージの値の彼を通知しない)電話番号にSMS、メッセージを払って送信します。残りのクラスファイルを隠すためだけに使用されます。だけでなく、マニフェストファイルを、いくつかのケースでも、メッセージを送信する悪意のあるプログラムを使用する - アーカイブには、(成人向けの内容主に)いくつかの写真があります中。
他のプラットフォーム(Python版)、実質的にJ2MEのトロイの木馬と区別がつかないために書かれた家族プログラムトロイの木馬SMS.Python.Flockerは:プログラムの原始とその使命は変わりません。 sisのアーカイブではマスクをして悪意のあるプログラムの主な活動を提供する保険料の短い数だけでなく、追加のスクリプトには、SMSを送信実行するPythonで書かれた主なスクリプトです。
トロイの木馬のSMSは、クロスプラットフォーム環境で動作するプログラムなので危険です。携帯電話は(必ずしも、携帯電話でスマートフォンされている)は、Java -組み込みマシン、そのようなデバイスの場合は、トロイの木馬- SMS.J2MEは何の問題もなく機能することができる。トロイの木馬- SMS.Pythonとしては、ここでのOSのSymbianに基づいて、スマートフォンのセグメントのクロスプラットフォームの問題です。携帯電話は(OSのすべてのバージョン)Pythonインタープリタを持っている場合、トロイの木馬- SMS.Pythonは、これらのモデルのいずれかで動作することができます。
ほとんどの(数の中で)一般的な方法は、このような悪意のあるプログラムを広めるために - 携帯電話に別の着信音、写真、ゲームやアプリケーションをダウンロードして訪問者を提供するのWAPポータルのさまざまな。トロイの木馬の大半がエロやポルノ自然のアプリケーション、または、無料のSMSを送信したり、提供する無料のモバイルインターネットの使用をアプリケーションのいずれかに変装している。
場合によっては、ウイルス作者は、悪意のある活動プログラムを非表示にするにはかなりオリジナルな方法を思い付く。したがって、実行した後トロイの木馬は、電話をSMS.J2ME.Swapi.g挨拶を提供して表示されますが、ユーザーは、ポルノコンテンツと一緒に写真を表示します。これは、信号音音楽ショートまでニーズにいる時間をクリックして"はい"。 (プログラムのjarアーカイブではミディ調整は、ウィキメディアコモンズ、イメージファイルの格納されています。)プレス時間をキャッチしようとすると、ユーザーはすべてのクリックが(どんなに時間がかどうか)や電話番号にSMS -メッセージを送信することにつながることを認識していません自分のアカウントから特定の量を帳消しにする。
ほぼすべてのサイトのホスト悪意のあるソフトウェアは、ユーザーがファイルをアップロードすることができますことを確認します。簡単には、(ほんの数クリック)を登録するようなサービスへの無料アクセスは、ウイルス作成者が何の問題もなく、彼らの原始的な工芸品を配布することができます。攻撃者が名前だけ(free_gprs_internet、otpravka_sms_besplatno、golaya_devushkaなど)の潜在的な犠牲者のために可能な限り魅力的なようにファイルを与えることができる、同じ魅力的なコメントを書いて、ユーザーが"無料のSMSを送信"または"エロ写真を見て"を決定するから誰かを待つ。
マルウェアの攻撃者を配置した後に、彼の良い評判を確立するために必要です。次に、援助大量のメールやスパムICQの様々なフォーラムでに来る。なぜICQの?このインスタントメッセージングサービスは、ロシアとCIS諸国で普及していることを思い出してください。通信するために一定の能力を持っている場合、多くのユーザがICQのモバイルクライアントを使用しています。潜在的な被害者 - 攻撃者がこのような方のために。
したがって、興味深いのチェーン:
- マルウェアを作成する
- 魅力的なタイトルと解説でのWAPサイト上に配置
- ICQの携帯電話ユーザーのユーザーに影響を与える可能性行動の大量メール。
サイバー犯罪のこのタイプの人気は、SMSペイメントの例外的な容易さが原因で発生します。
ことが知られている短いリースの携帯電話事業者の賃貸料のお部屋。部屋を借りるとプライベート者があまりにも高価です。しかし、これに特定の接頭語追加することで、転貸賃貸短い番号されているコンテンツプロバイダーは、あります。したがって、異なるプレフィックスが、同じ短いコードでは、複数のテナントを使用することができます。
たとえば、短い数は1171は、これらのプロバイダのいずれかに属している数は1171、システムプロバイダは、転借人« S1は»アカウントのようなSMSの費用の一部を譲渡する、« S1は»から始まる送信される場合。モバイル演算子は、値の45%〜49%からピックは自分自身をSMSコード送信に短い、10%は、プロバイダの部屋の取得賃貸、この。残りのお金を借り人に送信されます - この場合は、"モバイル"偽者インチ
要約すると:2008年の前半では、携帯電話の所有者の知識がなくても短い保険番号にSMS -メッセージを払って送って携帯電話の悪意のあるプログラムのマルウェア大幅な増加の歴史の中で第一を特徴とする。明らかに、すべてのこれらのプログラムは1つの目的で設計されています:不正資金のユーザーを入手してください。簡単な作成とそのようなアプリケーションの普及は、2008年の後半にマルウェアのトロイの木馬のSMSの動作のさらなる成長につながる可能性があります。我々は状況を監視します。