Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Bot IRC dla Androida

Denis Nazarow Kaspersky Lab Expert
Dodany 17 stycznia 2012, 11:24 CET

Niedawno zidentyfikowaliśmy bardzo interesującego szkodnika dla Androida. Warto o nim wspomnieć, mimo że nadal nie wiadomo, w jaki sposób rozprzestrzenia się. Po zainstalowaniu się na urządzeniu szkodliwa aplikacja „udaje” grę pod nazwą ‘MADDEN NFL 12’.

208193333.png

Rozmiar pliku wynosi ponad 5 MB i w rzeczywistości jest to trojan instalujący w systemie zestaw komponentów szkodliwego oprogramowania: exploita roota, trojana SMS oraz bota IRC. Funkcjonalność droppera zawiera plik .class o nazwie "AndroidBotAcitivity". Tworzy on katalog ‘/data/data/com.android.bot/files’ i nadaje mu uprawnienia “777” (odczyt/zapis/uruchamianie dla wszystkich użytkowników). Następnie wypakowuje do tego katalogu trzy pliki - ‘header01.png’ (exploit root), ‘footer01.png’ (bot IRC), ‘border01.png’ (trojan SMS). Później nadaje uprawnienia 777 plikowi exploita roota i wykonuje go. Na koniec wyświetla na ekranie tekst ‘(0x14) Error...


Szkodliwe kody QR rozprzestrzeniają złośliwe oprogramowanie dla Androida

Denis Nazarow Kaspersky Lab Expert
Dodany 3 października 2011, 09:35 CEST

Według Wikipedii, kod QR to rodzaj matrycowego kodu kreskowego (lub dwuwymiarowego), który na początku znalazł zastosowanie w przemyśle motoryzacyjnym. Kody QR stają się dzisiaj coraz popularniejsze i są wykorzystywane w banerach, magazynach i transporcie w celu zapewnienia szybkiego i łatwego dostępu do określonych informacji. Kod QR posiada dość dużą pojemność (w porównaniu z prostym kodem kreskowym) i może przechowywać 7089 znaków numerycznych lub 4296 znaków alfanumerycznych, co w zupełności wystarczy do przechowywania tekstu lub URL.

A co ze szkodliwymi kodami QR? Jak można się domyślić, po przeskanowaniu kodu QR przy użyciu smartfonu użytkownik zostaje przekierowany na adres URL ze szkodliwym plikiem (APK lub JAR). Szkodliwe kody QR istnieją i – co więcej - stają się coraz popularniejsze.

Dzisiaj użytkownicy smartfonów często szukają nowego oprogramowania dla swoich urządzeń przy pomocy...


ZeuS-in-the-Mobile dla Androida

Denis Nazarow Kaspersky Lab Expert
Dodany 13 lipca 2011, 12:11 CEST
Tagi:

Pierwsza wersja ZitMo (ZeuS-in-the-Mobile), szkodliwego oprogramowania, którego celem są mTAN-y, została wykryta pod koniec września 2010 roku. Wersja ta została stworzona dla smartfonów z Symbianem. Następnie zidentyfikowane zostały wersje dla systemów Windows Mobile oraz Blackberry. Nie ma nic dziwnego w tym, że cyberprzestępcy tworzą nowe i zaawansowane szkodliwe programy mobilne dla Symbiana i Windowsa Mobile; o wiele bardziej zaskakujący jest fakt, że celem ataków stały się również urządzenia z Blackberry; jeszcze bardziej dziwi to, że do lipca 2011 roku nie było śladu istnienia ZitMo dla Androida.

Na początek należy wspomnieć, że ZitMo dla Androida znacznie różni się od wersji dla Symbiana, Windowsa Mobile oraz Blackberry. Funkcjonalność i logika ZitMo dla Symbiana, Windowsa Mobile oraz Blackberry jest taka sama: numer telefonu komórkowego centrum kontroli, polecenia SMS oraz możliwość wysyłania wiadomości...


Kolejne szkodliwe oprogramowanie w Android Markecie

Denis Nazarow Kaspersky Lab Expert
Dodany 13 maja 2011, 09:19 CEST

W środę AegisLab znalazł kilka nowych szkodliwych programów w Android Markecie. Pierwszy duży wysyp szkodliwego oprogramowania w tym sklepie miał miejsce ponad dwa miesiące temu i pomiędzy nim a najnowszym incydentem możemy dopatrzyć się kilku podobieństw:
  • po pierwsze, zarówno za marcowym jak i majowym incydentem prawdopodobnie stoi chiński cyberprzestępca (lub grupa cyberprzestępców).
  • po drugie, w obu przypadkach kilka szkodliwych programów pojawiło się jednocześnie w oficjalnym sklepie Google.

Szkodliwy program sam w sobie nie jest szczególnie interesujący. Wysyła wiadomość SMS na chiński numer, a następnie wpisuje znacznik “Y” w celu uniemożliwienia wysyłania kolejnych SMS-ów.

Wysyłanie wiadomości SMS

Wszystkie szkodliwe aplikacje wyszły od tego samego twórcy o nazwie ‘zsone’. Google natychmiast usunął szkodnika z Android Marketu, jak tylko odkryto jego szkodliwy charakter. Istnieje...


Zeus in the Mobile powraca

Denis Nazarow Kaspersky Lab Expert
Dodany 23 lutego 2011, 09:11 CET

Wczoraj polski konsultant ds. bezpieczeństwa i bloger Piotr Konieczny pisał o nowej fali ataków trojana ZeuS. Tym razem ataki miały miejsce w Polsce, a ich celem byli klienci banku ING.

Próbki, które były wykorzystywane w tym ataku, działają na wielu platformach: Trojan-Spy.Win32.Zbot.bbmf for Windows, Trojan-Spy.SymbOS.Zbot.b for Symbian oraz Trojan-Spy.WinCE.Zbot.a for Windows Mobile. Tak, tym razem ZeuS in the Mobile (ZitMo) atakuje również smartfony z systemem Windows Mobile.

Najnowszy atak był bardzo podobny do pierwszego ataku ZitMo, który miał miejsce pod koniec września 2010 roku. Użytkownicy zainfekowani windowsowymi wersjami trojana Zbot byli proszeni o podanie swojego numeru telefonu oraz modelu smartfonu w celu “aktualizacji certyfikatu”. Następnie, wysyłano do “zainfekowanego” klienta SMS zawierający URL z odsyłaczem do aktualizacji certyfikatu (który w rzeczywistości jest trojanem ZeuS dla określonej...


Ciemna strona nowego sklepu Android Market

Denis Nazarow Kaspersky Lab Expert
Dodany 7 lutego 2011, 10:05 CET
Tagi:

Właśnie pojawił się Android Market w nowej wersji. Teraz można wyszukiwać aplikacje, kupić, a nawet zdalnie zainstalować je na urządzeniu z Androidem bezpośrednio z przeglądarki na komputerze. Zdalnie zainstalować? Chwileczkę! Czy to nie pomyłka?

Nie - to oficjalna funkcja tego nowego sklepu. Jeżeli wykorzystujesz urządzenie Android, to oznacza, że posiadasz skojarzone z nim konto Gmail i możesz teraz zdalnie zainstalować dowolną aplikację ze sklepu Android. Musisz tylko:

  • zalogować się do sklepu przy pomocy skojarzonego ze smartfonem konta Gmail;

  • wybrać aplikację, którą chciałbyś zainstalować;
  • kliknąć odsyłacz “instaluj”;
  • dokładnie przeczytać, jakie zgody są wymagane przez aplikację;
  • ponownie kliknąć odsyłacz ‘Install’.

Jeżeli twój smartfon jest podłączony do Internetu, natychmiast zauważysz, że na ekranie urządzenia trwa już instalacja. Ale w czym problem? Problem w...


Pozdrowienia z konferencji AVAR 2010

Denis Nazarow Kaspersky Lab Expert
Dodany 22 listopada 2010, 10:34 CET

Apa kabar! AVAR 2010 właśnie dobiegł końca. Konferencja została zorganizowana na pięknej indonezyjskiej wyspie Bali.

AVAR to największa międzynarodowa impreza z branży antywirusowej w regionie Azji i Pacyfiku. Eksperci z całego świata mogą spotkać się w relaksującym otoczeniu, aby podyskutować o najnowszych gorących tematach. Referaty wygłoszone w ostatnich dwóch dniach obejmowały tematy od exploitów PDF, ataków ukierunkowanych oraz mobilnego szkodliwego oprogramowania po testy rozwiązań antywirusowych oraz fałszywe oprogramowanie.

Z dumą informujemy, że Kaspersky Lab był najbardziej aktywnym uczestnikiem. Prezentacje wygosiły aż cztery osoby z naszej firmy :