Casa Securitywatch Le tecniche di malware di Windows si sono diffuse su Android

Le tecniche di malware di Windows si sono diffuse su Android

Video: Informatica&Sicurezza - I diversi tipi di virus e malware esistenti (Novembre 2024)

Video: Informatica&Sicurezza - I diversi tipi di virus e malware esistenti (Novembre 2024)
Anonim

Poiché il suo utilizzo è così diffuso, Windows è un obiettivo estremamente popolare per gli autori di malware. Affinano e mettono a punto le tecniche di attacco e lavorano duramente per innovare nuovi tipi di attacchi. La crescente popolarità di Android sta diventando un obiettivo simile. L'ultimo Rapporto sulle minacce mobili del colosso finlandese della sicurezza F-Secure rileva una serie di cambiamenti nel panorama delle minacce Android che derivano dall'introduzione di tecniche già note in Windows.

Per un bel po 'di tempo, le app trojanizzate erano praticamente l'unico tipo di malware su Android. È ridicolmente semplice decompilare un'app, modificare le sue autorizzazioni, inserire un modulo dannoso e creare una nuova versione dell'app che fa tutto quello che ha fatto quella vecchia più qualcosa di nuovo e sgradevole, come inviare messaggi a numeri premium. Sì, gli app store Android ufficiali fanno del loro meglio per rilevare e rifiutare questi Trojan, ma ci sono molti siti di download di app non ufficiali. In alcuni paesi questi sono gli unici posti in cui ottenere app. Mentre le app trojan sono ancora dominanti, i ricercatori di F-Secure stanno ora vedendo sempre più e diversi tipi di malware Android in the wild.

Motivo del profitto

Il rapporto afferma che oltre il 75% delle attuali minacce Android esiste per fare soldi per i loro creatori. Ho chiesto a Sean Sullivan, Security Advisor di F-Secure Labs, cosa motiva il resto. "Spiare, tracciare, rubare informazioni e simili", rispose Sullivan. "Inoltre, la raccolta di informazioni di contatto per scopi di spam SMS (grande in Cina)." In tal caso, ha spiegato, le informazioni di contatto verrebbero vendute, ma lo scrittore di malware "non trarrà direttamente profitto".

Un Trojan Android relativamente nuovo chiamato Stels si affida alle e-mail di spam per la distribuzione. Si collega alla botnet Cutwail, un'enorme fonte di spam in tutto il mondo. In posa come e-mail dall'IRS, serve un collegamento dannoso che reindirizza gli utenti Android a una pagina che segnala la necessità di aggiornare Flash Player. L'installazione del presunto aggiornamento dà effettivamente il permesso a Trojan di effettuare chiamate telefoniche; mentre dormi fa soldi per il suo creatore chiamando i numeri premium.

Il rapporto fa riferimento a questa telefonata di Trojan "chiamate a linea lunga (anche chiamate a corto raggio)". Nessuna di quelle frasi suonava un campanello per me. Sullivan ha spiegato che in particolare nei paesi in via di sviluppo alcuni servizi di fatturazione utilizzano VOIP per la parte domestica più breve di una chiamata e telefonia tradizionale per la chiamata "lunga". "Questo tipo di servizio di fatturazione altrimenti legittimo può essere abusato da malware", ha dichiarato Sullivan. "È piuttosto difficile stabilire a chi appartenga un numero di linea lunga quando si esamina un conto."

Zitmo in vendita

Trojan bancari come Zeus rubano le tue credenziali bancarie online o trasportano sulle tue sessioni bancarie online per effettuare le loro transazioni. Quando le banche hanno aggiunto l'autenticazione a due fattori utilizzando i dispositivi mobili, i cattivi hanno inventato Zeus-in-the-mobile. Chiamata Zitmo in breve, questa tecnica consente al Trojan di sovvertire l'autenticazione a due fattori. Secondo il rapporto, l'uso di Zitmo non è più limitato agli "operatori Zeus di fascia alta", in quanto un nuovo componente chiamato Perkele è ora disponibile nel "mercato del crimine".

Il rapporto osserva che "Ora chiunque esegua una botnet Zeus può trovare opzioni convenienti per Zitmo". I ricercatori hanno scoperto che questo Trojan si rivolge a banche in Italia, Tailandia e Australia, con ciascuna istanza personalizzata per assomigliare al marchio della banca target.

Qual è il prossimo?

Il rapporto sottolinea diverse altre tattiche di malware che ora vengono visualizzate nell'arena Android. Sono stati usati attacchi mirati contro attivisti tibetani. Una minaccia che F-Secure chiama SmSilence ruba informazioni personali in particolare dai telefoni con un prefisso sudcoreano. Le truffe di offerte di lavoro fasulle fanno sì che le vittime facciano domanda, addebitino una tassa di processo e non consegnino nulla.

Pensando all'attuale "scorrimento delle funzionalità" delle tecniche di malware da Windows ad Android, ho chiesto a Sullivan cosa si aspettava di vedere dopo. "Sono già un po 'sorpreso", ha detto, "che non abbiamo già visto alcuna app di data / scraping di foto rivolta a adolescenti (ragazze) che viene quindi utilizzata nel tentativo di ricattare / estorcere più materiali dalla vittima". Parliamo di brividi!

Naturalmente il rapporto completo è molto più dettagliato. È possibile visualizzarlo sul sito Web di F-Secure Labs.

Le tecniche di malware di Windows si sono diffuse su Android