Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Trojan dla Androida wykryty w ataku ukierunkowanym

Denis Maslennikow Kaspersky Lab Expert
Dodany 24 kwietnia 2013, 15:38 CEST
Tagi:

W przeszłości obserwowaliśmy już ataki ukierunkowane na tybetańskich i ujgurskich aktywistów użytkujących platformy Windows i OS X. Udokumentowaliśmy kilka ciekawych ataków w artykułach (Prezent na urodziny Dalajlamy i Narastające cyberataki przeciwko ujgurskim użytkownikom systemu OS X firmy Apple). Ataki te wykorzystywały archiwa ZIP oraz dokumenty DOC, XLS i PDF z zaszytymi exploitami.

Kilka dni temu zhakowane zostało konto e-mail tybetańskiego aktywisty wysokiego szczebla, a następnie wykorzystane do rozpropagowania ataków ukierunkowanych na innych aktywistów i obrońców praw człowieka. Najbardziej interesującą rzeczą w tej sytuacji jest fakt, że wiadomości e-mail rozsyłane w ataku posiadały załącznik APK – złośliwy program dla systemu Android.

Atak

Dnia 24 marca 2013 r. konto pocztowe tybetańskiego aktywisty wysokiego szczebla zostało zhakowane i wykorzystane do rozsyłania spear-phishingowych wiadomości...


Carberp-in-the-Mobile

Denis Maslennikow Kaspersky Lab Expert
Dodany 18 grudnia 2012, 08:44 CET
Tagi:

Kilkakrotnie pisaliśmy już o atakach Man-in-the-Mobile, których celem jest kradzież kodów mTAN wysyłanych w wiadomościach SMS. Przez długi czas znane były tylko dwie rodziny tego rodzaju szkodliwego oprogramowania: ZeuS-in-the-Mobile (ZitMo) oraz SpyEye-in-the-Mobile (SpitMo). ZitMo i SpitMo współpracują ze swoimi „braćmi” windowsowymi i bez nich szkodniki te byłyby zwykłymi trojanami szpiegującymi SMS. Trzeba tu dodać, że przez ostatnie dwa lata tego rodzaju ataki były obserwowane jedynie w niektórych państwach europejskich, takich jak Hiszpania, Włochy, Niemcy, Polska i kilka innych.

Jednak wraz z pojawieniem się mobilnej wersji trojana Carberp (wykrywamy go jako Spy.AndroidOS.Citmo, Carberp-in-the-Mobile) ataki te stały się rzeczywistością również w Rosji. Nie jest tajemnicą, że bankowość online staje się coraz popularniejsza w Rosji; a banki bardzo aktywnie promują bankowość online wykorzystującą...


Nowy ZitMo dla Androida i Blackberry

Denis Maslennikow Kaspersky Lab Expert
Dodany 9 sierpnia 2012, 08:51 CEST
Tagi:

Dziesięć miesięcy temu opublikowaliśmy artykuł o szkodniku ZeuS-in-the-Mobile, który zawiera przegląd wszystkich informacji, jakie obecnie znamy na temat ZitMo. W zakończeniu przewidywaliśmy, że „[ataki z udziałem ZitMo] staną się jeszcze bardziej ukierunkowane i będą obejmowały mniejszą liczbę ofiar”. Prognoza ta okazuje się słuszna. Nie tak często dowiadujemy się o nowej fali ataków szkodnika ZeuS-in-the-Mobile (lub SpyEye-in-the-Mobile). Dlatego też każda nowa informacja o tego typu szkodnikach i/lub atakach z ich udziałem jest bardzo istotna i pomaga zrozumieć ewolucję jednego z najciekawszych jak dotąd zagrożeń w sferze mobilnej. W celu przypomnienia: ZeuS-in-the-Mobile ma prawie dwa lata. Ten post dotyczy nowych próbek (i prawdopodobnie nowej fali ataków) szkodnika ZitMo dla Androida i Blackberry.

Przegląd nowych próbek

Posiadamy 5 nowych plików ZitMo: 4 dla platformy Blackberry i 1 dla Androida. Jak...


Vidro: Jak głęboka i mobilna jest królicza nora?

Denis Maslennikow Kaspersky Lab Expert
Dodany 3 sierpnia 2012, 10:06 CEST
Tagi:

Pojawienie się nowej rodziny szkodliwego oprogramowania atakującego system Android nie jest dzisiaj wielkim zaskoczeniem. Szczególnie gdy mowa jest o trojanach SMS, które stanowią jeden z najpopularniejszych i najstarszych typów zagrożeń stworzonych w celu wyłudzenia pieniędzy od użytkowników. Nowa rodzina trojanów SMS o nazwie Vidro pojawiła się kilka dni temu, jednak już teraz posiadamy kolekcję wielu plików APK o bardzo podobnej funkcjonalności. Na razie wszystkie próbki, jakie znaleźliśmy, atakują jedynie użytkowników z Polski.

Rozprzestrzenianie

Trojan-SMS.AndroidOS.Vidro jest rozprzestrzeniany za pośrednictwem stron pornograficznych. Mechanizm jest bardzo podobny do sposobu rozprzestrzeniania się pierwszego szkodliwego oprogramowania dla Androida (Trojan-SMS.AndroidOS.FakePlayer). Gdy użytkownik odwiedzi stronę pornograficzną z przeglądarki na komputerze, zobaczy coś takiego:

Jeżeli potencjalna ofiara w...


Find and Call: wyciek i spam

Denis Maslennikow Kaspersky Lab Expert
Dodany 6 lipca 2012, 11:19 CEST
Tagi:

Wczoraj skontaktował się z nami nasz partner MegaFon, jeden z największych operatorów telefonii komórkowej w Rosji. Firma ta powiadomiła nas o podejrzanej aplikacji Find and Call, wykrytej zarówno w Apple App Store jak i Google Play. Na pierwszy rzut oka wyglądała ona jak robak SMS rozprzestrzeniający się za pośrednictwem krótkich wiadomości tekstowych do wszystkich kontaktów przechowywanych w książce telefonicznej. Wiadomości SMS zachęcały odbiorców do pobrania i zainstalowania aplikacji Find And Call.

Jednak nasza analiza wersji iOS oraz Androida tej samej aplikacji wykazała, że nie jest to robak SMS, ale trojan, który przesyła książkę telefoniczną użytkownika na zdalny serwer. Część „replikacyjna” jest wykonywana przez serwer – SMS-owe wiadomości spamowe z adresem URL do aplikacji są wysyłane ze zdalnego serwera do wszystkich kontaktów w książce adresowej użytkownika.

Aplikacja nosi nazwę „Find and...


Android Security Suite Premium = Nowy ZitMo

Denis Maslennikow Kaspersky Lab Expert
Dodany 19 czerwca 2012, 12:07 CEST
Tagi:

4 czerwca 2012 r. znaleźliśmy 3 pliki APK o rozmiarze około 207 kb – wszystkie zostały wykryte heurystycznie przez nasz silnik jako HEUR:Trojan-Spy.AndroidOS.Zitmo.a. Wszystkie te aplikacje są szkodliwe i zostały stworzone w celu kradzieży przychodzących wiadomości SMS z zainfekowanych urządzeń. Wiadomości te są wysyłane na zdalny serwer, którego adres URL jest zaszyfrowany i przechowywany wewnątrz ciała trojana. 3 kolejne pliki APK o dokładnie tej samej funkcjonalności znaleźliśmy 8, 13 i 14 czerwca. Tak więc w sumie istnieje co najmniej 6 plików, które podszywają się pod „Android Security Suite Premium”, w rzeczywistości jednak zostały stworzone wyłącznie w celu kradzieży przychodzących wiadomości SMS.

Po infekcji w menu pojawia się ikonka niebieskiej tarczy z nazwą „Android Security Suite Premium”:

Jeżeli aplikacja zostanie uruchomiona, wyświetli się wygenerowany „kod aktywacyjny”:

Warto...


Trojany SMS: obecne na całym świecie

Denis Maslennikow Kaspersky Lab Expert
Dodany 29 listopada 2011, 10:24 CET
Tagi:

W połowie czerwca obserwowaliśmy SMS-y zawierające aplikacje z pornografią, które oferowały sprośne obrazki i potajemnie zapisywały użytkowników do różnych usług o podwyższonej opłacie. Aplikacje te były skierowane do użytkowników ze Stanów Zjednoczonych, Malezji, Holandii, Wielkiej Brytanii, Kenii i południowej Afryki. Pisaliśmy wtedy, że ‘…pojawienie się kilku aplikacji wykorzystujących SMS-y o podwyższonej opłacie i skierowanych do użytkowników z różnych krajów dowodzi, że niestety nie jest to już tylko problem Rosji i Chin’.

Obecnie problem ten wyewoluował do trojanów SMS, których celem są użytkownicy z kilku krajów Europy i Kanady. Tak, te trojany SMS nie są skierowane do użytkowników smartfonów z Rosji i Chin.

Zgodnie z informacjami, jakie znaleźliśmy na forach internetowych, pierwsze infekcje odnotowano na początku września. Jeden z użytkowników pobrał aplikację do zarządzania i...