在相当长的一段时间内,木马化的应用程序实际上是Android上唯一的恶意软件。 反编译应用程序,调整其权限,插入恶意模块并创建新版本的应用程序非常简单,该功能可以执行旧版本所做的一切,还可以发送新的和令人讨厌的内容,例如将文本发送给高级号码。 是的,官方Android应用程序商店竭尽所能来检测并拒绝这些木马,但是有许多非官方的应用程序下载站点。 在某些国家/地区,这是唯一获得应用程序的地方。 尽管木马程序仍然占主导地位,但F-Secure的研究人员现在看到了越来越多不同类型的野生Android恶意软件。
利润动机
报告指出,目前有超过75%的Android威胁是为创造者赚钱。 我问F-Secure Labs的安全顾问Sean Sullivan,是什么促使了其余部分。 “间谍,跟踪,信息窃取等”,沙利文回应。 “此外,还收集垃圾短信的联系方式(在中国很大)。” 他解释说,在那种情况下,联系信息将被出售,但恶意软件编写者“不会直接获利”。
相对较新的Android Trojan称为Stels依靠垃圾邮件进行分发。 它与Cutwail僵尸网络紧密联系,而僵尸网络是全球垃圾邮件的巨大来源。 它作为IRS的电子邮件,提供了一个恶意链接,该链接将Android用户重定向到报告需要更新Flash Player的页面。 实际上,安装所谓的更新将授予特洛伊木马打电话的权限。 当您睡着时,它会通过拨打高级电话号码为其创造者赚钱。
该报告称该特洛伊木马电话打了“长线(又称短停)电话”。 这些短语都没有给我敲钟。 沙利文解释说,特别是在发展中国家,一些计费服务将VOIP用于较短的国内呼叫部分,而将传统电话用于“长”呼叫。 Sullivan说:“这种原本合法的计费服务类型可能会被恶意软件滥用。” “审查帐单时,很难说出谁是长排号码。”
出售Zitmo
诸如Zeus之类的银行木马会窃取您的网上银行凭据或在网上银行会话中sessions带以进行自己的交易。 当银行使用移动设备添加双重身份验证时,坏人发明了移动中的宙斯。 简称为Zitmo,此技术可让Trojan颠覆两因素身份验证。 根据该报告,Zitmo的使用不再仅限于“高端Zeus运营商”,因为“犯罪软件市场”中现已有一个名为Perkele的新组件。
该报告指出:“现在,任何运行Zeus僵尸网络的人都可以找到负担得起的Zitmo选项。” 研究人员在意大利,泰国和澳大利亚发现了这种针对特洛伊木马的银行,每个实例都经过定制以类似于目标银行的品牌。
下一步是什么?
该报告指出了其他几种恶意软件策略,这些策略现在已经出现在Android领域。 针对藏族激进分子的针对性袭击已被使用。 F-Secure称为SmSilence的威胁会特别从带有韩国区号的电话中窃取个人信息。 虚假的工作要约骗局使受害者申请,收取手续费,然后什么也不提供。
考虑到从Windows到Android的恶意软件技术的“特征蠕变”,我问Sullivan他期望接下来会看到什么。 他说:“我已经有些惊讶了,我们还没有看到针对青少年(女孩)的任何数据/照片抓取应用程序,然后将其用于勒索/勒索受害者的更多材料。” 谈谈功能蠕变!
当然,完整的报告会更加详细。 您可以在F-Secure Labs网站上查看它。
