SecureList.pl

Polski

Kalendarz

Kanały RSS Kontakt Ankiety

Szukaj

Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem.

Poziom zagrożenia: 1

Zostań Fanem na

Home → Blog → autor: Denis Maslennikow [1 z 2]

Ostatnie posty

Najpopularniejsze

24 kwietnia 2013 Trojan dla Androida wykryty w ataku ukierunkowanym Denis Maslennikow

18 grudnia 2012 Carberp-in-the-Mobile Denis Maslennikow

9 sierpnia 2012 Nowy ZitMo dla Androida i Blackberry Denis Maslennikow

3 sierpnia 2012 Vidro: Jak głęboka i mobilna jest królicza nora? Denis Maslennikow

6 lipca 2012 Find and Call: wyciek i spam Denis Maslennikow

19 czerwca 2012 Android Security Suite Premium = Nowy ZitMo Denis Maslennikow

29 listopada 2011 Trojany SMS: obecne na całym świecie Denis Maslennikow

10 grudnia 2010 A teraz program szantażujący nadpisujący MBR Denis Maslennikow

Trojan dla Androida wykryty w ataku ukierunkowanym

Denis Maslennikow Kaspersky Lab Expert

Dodany 24 kwietnia 2013, 15:38 CEST

W przeszłości obserwowaliśmy już ataki ukierunkowane na tybetańskich i ujgurskich aktywistów użytkujących platformy Windows i OS X. Udokumentowaliśmy kilka ciekawych ataków w artykułach (Prezent na urodziny Dalajlamy i Narastające cyberataki przeciwko ujgurskim użytkownikom systemu OS X firmy Apple). Ataki te wykorzystywały archiwa ZIP oraz dokumenty DOC, XLS i PDF z zaszytymi exploitami.

Kilka dni temu zhakowane zostało konto e-mail tybetańskiego aktywisty wysokiego szczebla, a następnie wykorzystane do rozpropagowania ataków ukierunkowanych na innych aktywistów i obrońców praw człowieka. Najbardziej interesującą rzeczą w tej sytuacji jest fakt, że wiadomości e-mail rozsyłane w ataku posiadały załącznik APK – złośliwy program dla systemu Android.

Atak

Dnia 24 marca 2013 r. konto pocztowe tybetańskiego aktywisty wysokiego szczebla zostało zhakowane i wykorzystane do rozsyłania spear-phishingowych wiadomości...

Czytaj dalej

Analizy

Spam i phishing w 2018 r.

Ataki DDoS w IV kwartale 2018 r.

Największe incydenty i kluczowe trendy w dziedzinie cyberprzestępczości w 2018 r.

Przegląd ataków APT w 2018 roku

Cyberzagrożenia dla instytucji finansowych w 2019 r.: przegląd i prognozy

Blog

ExPetr/Petya/NotPetya jest programem Wiper, nie Ransomware

Pet(ya) Schroedingera

Lazarus/Bluenoroff - cyberataki finansowe na dużą skalę

Złamanie najsłabszego ogniwa w najmocniejszym łańcuchu

Switcher: Android dołącza do grupy urządzeń atakujących sprzęt sieciowy

Carberp-in-the-Mobile

Denis Maslennikow Kaspersky Lab Expert

Dodany 18 grudnia 2012, 08:44 CET

Kilkakrotnie pisaliśmy już o atakach Man-in-the-Mobile, których celem jest kradzież kodów mTAN wysyłanych w wiadomościach SMS. Przez długi czas znane były tylko dwie rodziny tego rodzaju szkodliwego oprogramowania: ZeuS-in-the-Mobile (ZitMo) oraz SpyEye-in-the-Mobile (SpitMo). ZitMo i SpitMo współpracują ze swoimi „braćmi” windowsowymi i bez nich szkodniki te byłyby zwykłymi trojanami szpiegującymi SMS. Trzeba tu dodać, że przez ostatnie dwa lata tego rodzaju ataki były obserwowane jedynie w niektórych państwach europejskich, takich jak Hiszpania, Włochy, Niemcy, Polska i kilka innych.

Jednak wraz z pojawieniem się mobilnej wersji trojana Carberp (wykrywamy go jako Spy.AndroidOS.Citmo, Carberp-in-the-Mobile) ataki te stały się rzeczywistością również w Rosji. Nie jest tajemnicą, że bankowość online staje się coraz popularniejsza w Rosji; a banki bardzo aktywnie promują bankowość online wykorzystującą...

Czytaj dalej

Analizy

Zagrożenia marca 2012 r. wg Kaspersky Lab

Ewolucja mobilnego szkodliwego oprogramowania - 2011 r.

Spam w pierwszym kwartale 2011 r.

Zagrożenia w drugim kwartale 2010

Dzień Bezpiecznego Internetu 2010: Ochrona danych - stwórz własną politykę prywatności

Blog

Zakorzenianie

Problemy urzędu certyfikacji TURKTRUST

Carberp-in-the-Mobile

Google.ro i inne rumuńskie domeny ofiarami ataków przekierowań DNS

Oszuści używają Dokumentów Google

Nowy ZitMo dla Androida i Blackberry

Denis Maslennikow Kaspersky Lab Expert

Dodany 9 sierpnia 2012, 08:51 CEST

Dziesięć miesięcy temu opublikowaliśmy artykuł o szkodniku ZeuS-in-the-Mobile, który zawiera przegląd wszystkich informacji, jakie obecnie znamy na temat ZitMo. W zakończeniu przewidywaliśmy, że „[ataki z udziałem ZitMo] staną się jeszcze bardziej ukierunkowane i będą obejmowały mniejszą liczbę ofiar”. Prognoza ta okazuje się słuszna. Nie tak często dowiadujemy się o nowej fali ataków szkodnika ZeuS-in-the-Mobile (lub SpyEye-in-the-Mobile). Dlatego też każda nowa informacja o tego typu szkodnikach i/lub atakach z ich udziałem jest bardzo istotna i pomaga zrozumieć ewolucję jednego z najciekawszych jak dotąd zagrożeń w sferze mobilnej. W celu przypomnienia: ZeuS-in-the-Mobile ma prawie dwa lata. Ten post dotyczy nowych próbek (i prawdopodobnie nowej fali ataków) szkodnika ZitMo dla Androida i Blackberry.

Przegląd nowych próbek

Posiadamy 5 nowych plików ZitMo: 4 dla platformy Blackberry i 1 dla Androida. Jak...

Czytaj dalej

Analizy

Ewolucja zagrożeń IT w II kwartale 2017 r.

Jak testowane są produkty bezpieczeństwa - część 1

Kaspersky Security Bulletin. Spam i phishing w 2016 roku

Raport KSN: mobilne oprogramowanie ransomware w latach 2014-2016

Ewolucja zagrożeń IT w I kwartale 2016 r.

Blog

Żadnej taryfy ulgowej dla szkodnika ExPetr

Brakujący element – wykryto wyrafinowanego backdoora dla systemu OS X

Skutki publikowania PoC

Przewodowe ładowanie telefonu komórkowego – czy to jest bezpieczne?

Infektor bankomatowy

Vidro: Jak głęboka i mobilna jest królicza nora?

Denis Maslennikow Kaspersky Lab Expert

Dodany 3 sierpnia 2012, 10:06 CEST

Pojawienie się nowej rodziny szkodliwego oprogramowania atakującego system Android nie jest dzisiaj wielkim zaskoczeniem. Szczególnie gdy mowa jest o trojanach SMS, które stanowią jeden z najpopularniejszych i najstarszych typów zagrożeń stworzonych w celu wyłudzenia pieniędzy od użytkowników. Nowa rodzina trojanów SMS o nazwie Vidro pojawiła się kilka dni temu, jednak już teraz posiadamy kolekcję wielu plików APK o bardzo podobnej funkcjonalności. Na razie wszystkie próbki, jakie znaleźliśmy, atakują jedynie użytkowników z Polski.

Rozprzestrzenianie

Trojan-SMS.AndroidOS.Vidro jest rozprzestrzeniany za pośrednictwem stron pornograficznych. Mechanizm jest bardzo podobny do sposobu rozprzestrzeniania się pierwszego szkodliwego oprogramowania dla Androida (Trojan-SMS.AndroidOS.FakePlayer). Gdy użytkownik odwiedzi stronę pornograficzną z przeglądarki na komputerze, zobaczy coś takiego:

Jeżeli potencjalna ofiara w...

Czytaj dalej

Analizy

Ataki DDoS w I kwartale 2018 r.

Ewolucja zagrożeń IT w II kwartale 2017 r.

Raport Kaspersky DDoS Intelligence dla III kwartału 2016 r.

Raport oparty na systemie Kaspersky DDoS Intelligence, II kwartał 2015 r.

Program szyfrujący Shade: podwójne zagrożenie

Blog

Lazarus/Bluenoroff - cyberataki finansowe na dużą skalę

"Sklep wielobranżowy”: serwer kradnie dane, a następnie oferuje je na sprzedaż

Switcher: Android dołącza do grupy urządzeń atakujących sprzęt sieciowy

Na czym polega „BashBug"?

Kampania The Luuuk

Find and Call: wyciek i spam

Denis Maslennikow Kaspersky Lab Expert

Dodany 6 lipca 2012, 11:19 CEST

Wczoraj skontaktował się z nami nasz partner MegaFon, jeden z największych operatorów telefonii komórkowej w Rosji. Firma ta powiadomiła nas o podejrzanej aplikacji Find and Call, wykrytej zarówno w Apple App Store jak i Google Play. Na pierwszy rzut oka wyglądała ona jak robak SMS rozprzestrzeniający się za pośrednictwem krótkich wiadomości tekstowych do wszystkich kontaktów przechowywanych w książce telefonicznej. Wiadomości SMS zachęcały odbiorców do pobrania i zainstalowania aplikacji Find And Call.

Jednak nasza analiza wersji iOS oraz Androida tej samej aplikacji wykazała, że nie jest to robak SMS, ale trojan, który przesyła książkę telefoniczną użytkownika na zdalny serwer. Część „replikacyjna” jest wykonywana przez serwer – SMS-owe wiadomości spamowe z adresem URL do aplikacji są wysyłane ze zdalnego serwera do wszystkich kontaktów w książce adresowej użytkownika.

Aplikacja nosi nazwę „Find and...

Czytaj dalej

Analizy

Prognozy dotyczące zagrożeń dla usług finansowych oraz oszustw w 2018 roku

Co interesuje dzieci online

Kaspersky Security Bulletin 2015. Ewolucja cyberzagrożeń w sektorze korporacyjnym

Kaspersky Security Bulletin 2015. Najważniejsze historie dotyczące bezpieczeństwa

Badanie dotyczące Internetu Rzeczy – inteligentne opaski

Blog

Czy wiesz, ile jesteś wart?

Czy Mirai jest naprawdę taki straszny, jak go malują?

Kto oglądał twoje konto na Instagramie? I kto ukradł twoje hasło?

Portale społecznościowe – bonanza dla cyberprzestępców

Polityka bezpieczeństwa: nieproduktywne wykorzystywanie zasobów

Android Security Suite Premium = Nowy ZitMo

Denis Maslennikow Kaspersky Lab Expert

Dodany 19 czerwca 2012, 12:07 CEST

4 czerwca 2012 r. znaleźliśmy 3 pliki APK o rozmiarze około 207 kb – wszystkie zostały wykryte heurystycznie przez nasz silnik jako HEUR:Trojan-Spy.AndroidOS.Zitmo.a. Wszystkie te aplikacje są szkodliwe i zostały stworzone w celu kradzieży przychodzących wiadomości SMS z zainfekowanych urządzeń. Wiadomości te są wysyłane na zdalny serwer, którego adres URL jest zaszyfrowany i przechowywany wewnątrz ciała trojana. 3 kolejne pliki APK o dokładnie tej samej funkcjonalności znaleźliśmy 8, 13 i 14 czerwca. Tak więc w sumie istnieje co najmniej 6 plików, które podszywają się pod „Android Security Suite Premium”, w rzeczywistości jednak zostały stworzone wyłącznie w celu kradzieży przychodzących wiadomości SMS.

Po infekcji w menu pojawia się ikonka niebieskiej tarczy z nazwą „Android Security Suite Premium”:

Jeżeli aplikacja zostanie uruchomiona, wyświetli się wygenerowany „kod aktywacyjny”:

Warto...

Czytaj dalej

Analizy

Spam i phishing w 2017 r.

Kaspersky Security Bulletin. Spam i phishing w 2016 roku

Kaspersky Security Bulletin. Spam i phishing w 2015 roku

Winnti - więcej niż tylko gra

"Red October" - dochodzenie w sprawie cyberataków na placówki dyplomatyczne

Blog

Szkodliwe oprogramowanie na telewizorze smart TV?

Spełniło się nieuchronne – pojawił się 64-bitowy ZeuS z możliwością komunikacji za pośrednictwem sieci Tor

Szkodliwe adresy URL w strefie .lc

Winnti powraca z PlugX

Google.ro i inne rumuńskie domeny ofiarami ataków przekierowań DNS

Trojany SMS: obecne na całym świecie

Denis Maslennikow Kaspersky Lab Expert

Dodany 29 listopada 2011, 10:24 CET

W połowie czerwca obserwowaliśmy SMS-y zawierające aplikacje z pornografią, które oferowały sprośne obrazki i potajemnie zapisywały użytkowników do różnych usług o podwyższonej opłacie. Aplikacje te były skierowane do użytkowników ze Stanów Zjednoczonych, Malezji, Holandii, Wielkiej Brytanii, Kenii i południowej Afryki. Pisaliśmy wtedy, że ‘…pojawienie się kilku aplikacji wykorzystujących SMS-y o podwyższonej opłacie i skierowanych do użytkowników z różnych krajów dowodzi, że niestety nie jest to już tylko problem Rosji i Chin’.

Obecnie problem ten wyewoluował do trojanów SMS, których celem są użytkownicy z kilku krajów Europy i Kanady. Tak, te trojany SMS nie są skierowane do użytkowników smartfonów z Rosji i Chin.

Zgodnie z informacjami, jakie znaleźliśmy na forach internetowych, pierwsze infekcje odnotowano na początku września. Jeden z użytkowników pobrał aplikację do zarządzania i...

Czytaj dalej

Analizy

Jak testowane są produkty bezpieczeństwa - część 1

Kaspersky Security Bulletin 2015. Ewolucja cyberzagrożeń w sektorze korporacyjnym

Kaspersky Security Bulletin 2015. Najważniejsze historie dotyczące bezpieczeństwa

Wróg w Twoim telefonie

Kaspersky Security Bulletin 2014. Prognozy na 2015 rok

Blog

Potęga V&V

Czy można wyeliminować zło konieczne?

FAQ: Rozbicie nowego botnetu Hlux/Kelihos

Trojany SMS: obecne na całym świecie