Denis Maslennikow
24 kwietnia 2013 Trojan dla Androida wykryty w ataku ukierunkowanym Denis Maslennikow 18 grudnia 2012 Carberp-in-the-Mobile Denis Maslennikow 9 sierpnia 2012 Nowy ZitMo dla Androida i Blackberry Denis Maslennikow 3 sierpnia 2012 Vidro: Jak głęboka i mobilna jest królicza nora? Denis Maslennikow 6 lipca 2012 Find and Call: wyciek i spam Denis Maslennikow 19 czerwca 2012 Android Security Suite Premium = Nowy ZitMo Denis Maslennikow 29 listopada 2011 Trojany SMS: obecne na całym świecie Denis Maslennikow 10 grudnia 2010 A teraz program szantażujący nadpisujący MBR Denis Maslennikow |
Kilka dni temu zhakowane zostało konto e-mail tybetańskiego aktywisty wysokiego szczebla, a następnie wykorzystane do rozpropagowania ataków ukierunkowanych na innych aktywistów i obrońców praw człowieka. Najbardziej interesującą rzeczą w tej sytuacji jest fakt, że wiadomości e-mail rozsyłane w ataku posiadały załącznik APK – złośliwy program dla systemu Android.
Atak
Dnia 24 marca 2013 r. konto pocztowe tybetańskiego aktywisty wysokiego szczebla zostało zhakowane i wykorzystane do rozsyłania spear-phishingowych wiadomości...
Analizy
Blog
Jednak wraz z pojawieniem się mobilnej wersji trojana Carberp (wykrywamy go jako Spy.AndroidOS.Citmo, Carberp-in-the-Mobile) ataki te stały się rzeczywistością również w Rosji. Nie jest tajemnicą, że bankowość online staje się coraz popularniejsza w Rosji; a banki bardzo aktywnie promują bankowość online wykorzystującą...
Analizy
Blog
Przegląd nowych próbek
Posiadamy 5 nowych plików ZitMo: 4 dla platformy Blackberry i 1 dla Androida. Jak...
Analizy
Blog
Rozprzestrzenianie
Trojan-SMS.AndroidOS.Vidro jest rozprzestrzeniany za pośrednictwem stron pornograficznych. Mechanizm jest bardzo podobny do sposobu rozprzestrzeniania się pierwszego szkodliwego oprogramowania dla Androida (Trojan-SMS.AndroidOS.FakePlayer). Gdy użytkownik odwiedzi stronę pornograficzną z przeglądarki na komputerze, zobaczy coś takiego:
Jeżeli potencjalna ofiara w...
Analizy
Blog
Jednak nasza analiza wersji iOS oraz Androida tej samej aplikacji wykazała, że nie jest to robak SMS, ale trojan, który przesyła książkę telefoniczną użytkownika na zdalny serwer. Część „replikacyjna” jest wykonywana przez serwer – SMS-owe wiadomości spamowe z adresem URL do aplikacji są wysyłane ze zdalnego serwera do wszystkich kontaktów w książce adresowej użytkownika.
Aplikacja nosi nazwę „Find and...
Analizy
Blog
Po infekcji w menu pojawia się ikonka niebieskiej tarczy z nazwą „Android Security Suite Premium”:
Jeżeli aplikacja zostanie uruchomiona, wyświetli się wygenerowany „kod aktywacyjny”:
Warto...
Analizy
Blog
W połowie czerwca obserwowaliśmy SMS-y zawierające aplikacje z pornografią, które oferowały sprośne obrazki i potajemnie zapisywały użytkowników do różnych usług o podwyższonej opłacie. Aplikacje te były skierowane do użytkowników ze Stanów Zjednoczonych, Malezji, Holandii, Wielkiej Brytanii, Kenii i południowej Afryki. Pisaliśmy wtedy, że ‘…pojawienie się kilku aplikacji wykorzystujących SMS-y o podwyższonej opłacie i skierowanych do użytkowników z różnych krajów dowodzi, że niestety nie jest to już tylko problem Rosji i Chin’.
Obecnie problem ten wyewoluował do trojanów SMS, których celem są użytkownicy z kilku krajów Europy i Kanady. Tak, te trojany SMS nie są skierowane do użytkowników smartfonów z Rosji i Chin.
Zgodnie z informacjami, jakie znaleźliśmy na forach internetowych, pierwsze infekcje odnotowano na początku września. Jeden z użytkowników pobrał aplikację do zarządzania i...
Analizy
Blog