Die bekanntesten sms-Viren

Wenn die Handys “klüger”, sie sofort begann, Viren zu schaffen. Immerhin speichern diese Geräte viele persönliche Informationen – Kontakte, Mitteilungen, Passwörter, Koordinaten des Umzugs, Fotos.

Es wird gesagt, dass SMS-Viren sogar eine Welle von arabischen Revolutionen im Jahr 2011 provoziert haben. Kaspersky Lab erzählte von den berühmtesten Trojanern für mobile Geräte. Diese bösartigen Programme buchstäblich unsere Telefone.

Die bekanntesten sms-Viren

Trojan stehlen Gespräche.

Ein Programm namens Nickspy (Trojan-Spy.AndroidOS.Nickspy) steht herausragend von einer Reihe von ähnlichen chinesischen Handwerken. Das schädliche Programm zeichnet alle Gespräche des Hosts des infizierten Geräts in Tondateien auf. Dann fangen sie an, auf einen entfernten Hackerserver zu übertragen. Eine der Modifikationen des Virus verkleidet sich selbst als Anwendung des sozialen Netzwerks Google+. Sie lernte heimlich telefonieren von den Einbruchnummern, die in ihrer Konfigurationsdatei aufgezeichnet wurden. Als Ergebnis, ohne das Wissen einer Person, nimmt sein Telefon Anrufe an. Und Angreifer können alles hören, was in der Nähe des infizierten Geräts passiert, Gespräche des Gastgebers werden Fremden bekannt. Der Trojaner ist nicht gleichgültig gegenüber den Texten von SMS-Nachrichten, liest Informationen über gewählte Nummern und die GPS-Koordinaten des Gerätes. Alle diese Daten werden sofort an die Angreifer auf ihrem Server übertragen. Und wie sie diesen Informationen folgen werden – niemand weiß es.

Der Dieb der Archive.

Der Trojaner namens Antammi (Trojan-Spy.AndroidOS.Antammi) wurde von russischen Programmierern geschrieben. Um seine schädlichen Aktivitäten zu vertuschen, war eine sehr harmlose Anwendung, die Ihnen erlaubt, Klingeltöne herunterzuladen. Trojaner kann viele persönliche Informationen steuern – Kontakte, GPS-Koordinaten, Fotos und Archiv von SMS-Nachrichten. Dann wurde das Arbeitsprotokoll des Programms an die Cyber-Betrüger weitergeleitet, die gestohlenen Daten wurden ihnen auf dem Server zugesandt.

Programme, die Smartphones steuern.

Vor kurzem breiten sich Programme, die unsere intelligenten mobilen Geräte kontrollieren wollen, immer häufiger aus. Unter der Masse der Viren für das Betriebssystem Android Backdoors durch ihre Popularität ist minderwertig nur Trojaner Spyware. In China, im Allgemeinen die Schaffung von Backdoors auf den Fluss. Die meisten dieser Programme enthalten Code, der Ihnen erlaubt, Schwachstellen im Betriebssystem auszunutzen und Superuser-Berechtigungen (root) zu erhalten. Wenn dies nicht möglich ist, dann ist die Aufgabe, maximale Rechte zu erhalten. Infolgedessen bekommt ein Angreifer den fernen Zugriff auf alle Inhalte des Smartphones. Mit anderen Worten, nach der Infektion kann ein Hacker ein Smartphone nach eigenem Ermessen verwalten und alle Anwendungen starten. Das aufschlussreichste Beispiel war die Hintertür Backdoor.Linux.Foncy, verkleidet als IRC Roboter. Es wurde Anfang 2012 aufgedeckt. Das Virus war in der Apk Dropper (Trojan-Dropper.AndroidOS.Foncy). Es fand auch einen Platz für die Exploit (Exploit.Linux.Lotoor.ac), um Root-Rechte auf dem Smartphone und SMS Trojan (Trojan-SMS.AndroidOS.Foncy) zu bekommen. Die Installation eines solchen Pakets konnte das mobile Gerät nicht sichern.

Die bekanntesten sms-Viren

Geschenk von Katie.

Wer darf keine Geschenke bekommen? Anfang 2011 begannen viele Benutzer von mobilen Geräten regelmäßig SMS-Spam zu erhalten, dass eine Katja ihnen ein MMS-Geschenk geschickt hat. Wie es normalerweise passiert, gab es auch einen Link, nach dem man ein Geschenk herunterladen könnte. Es ist ganz offensichtlich, dass dieser Link eine JAR-Datei enthielt, die in ihrem Wesen ein SMS-Trojaner war. Experten sagen, dass solche Mailings Links zu schädlichen Programmen aus der Trojan-SMS.J2ME.Smmer Familie haben. Sein Zweck ist die nicht autorisierte Benutzerverteilung von SMS-Nachrichten auf bezahlte Nummern. Infolgedessen erhält eine Person eine erstaunliche Rechnung für das Telefon. Die Funktionalität der Trojaner ist ziemlich primitiv, aber angesichts der Skala der beteiligten Benutzer, diese Einfachheit führt immer noch zur Infektion einer großen Anzahl von mobilen Geräten.

Pest, der die Ladung vom Telefon übernimmt.

Bis vor kurzem wurde der Schwerpunkt der SMS Trojaner auf Benutzer aus der Ukraine, Kasachstan und Russland gemacht. Aber jetzt ist die Umgebung von Virenschriftstellern mit chinesischen Meistern erheblich aufgefüllt worden. Sie haben auch gelernt, wie man SMS-Trojaner kreiert und sie verteilt. Nur in seiner reinen Form sind solche Verteilungsprogramme nicht eingegangen. Die Chinesen haben die Funktionalität des Sendens von SMS-Nachrichten an bezahlte Nummern in ihren anderen bösartigen Kreationen eingeführt. Im Laufe der Zeit wurden Angriffe den Nutzern aus Nordamerika und Europa ausgesetzt. Der Pionier kann als das Trojanische Programm GGTracker betrachtet werden, das auf Benutzer aus den USA ausgerichtet war. Die Anwendung gab bekannt, dass es die Akkulaufzeit erhöht. In der Tat, der Benutzer, unwillig, abonniert bezahlt Service durch eine Reihe von SMS-Nachrichten von seinem infizierten Telefon.

Ein Spion, der an bezahlte Seiten sendet.

Ein weiteres Beispiel für die Arbeit der Trojaner ist die ganze Familie ähnlicher Foncy-Programme. Das funktionale hier ist auch ganz primitiv, aber dieses Virus wurde die ersten, ernsthaft störenden Benutzer in Kanada und Westeuropa. Im Laufe der Zeit, verbesserte Änderungen des Programms angegriffen Handys in den USA, Marokko und Sierra Leone. Die Trojanische Foncy hat zwei Besonderheiten. Zuerst gelernt sie zu bestimmen, in welchem ​​Land die SIM-Karte des infizierten Gerätes gehört. Je nachdem, wird das Wählpräfix und die Nummer, an der die SMS gesendet wird, geändert. Auch der Trojaner weiß, wie man den Angreifern Berichte über die Arbeit schickt, die sie gemacht haben. Das Prinzip des Programms ist einfach – ohne das Wissen des Inhabers werden SMS-Nachrichten an die bezahlte Nummer gesendet, um für bestimmte Dienste zu zahlen. Das können Newsletter, Zugriff auf Inhalte, Klingeltöne. Normalerweise bekommt das Telefon eine SMS mit Zahlungsbestätigung, aber der Trojaner versteckt ihn von der Person. Foncy ist in der Lage, Bestätigungstexte und kurze Zahlen weiterzuleiten, aus denen sie ihren wahren Meister handeln. Zunächst war die Information in einer einfachen SMS-Nachricht direkt an die Nummer des Angreifers enthalten, aber jetzt haben die neuen Änderungen gelernt, Daten direkt auf den Hacker-Server herunterzuladen.

Gepaarte Schädlinge.

Programme, die paarweise arbeiten, sind besonders gefährlich. Trojaner ZitMo (ZeuS-in-the-Mobile) und SpitMo (SpyEye-in-the-Mobile) arbeiten in Verbindung mit gemeinsamen Viren ZeuS und SpyEye. Dies ist eines der komplexesten Schadprogramme, die vor kurzem entdeckt wurden. In und für sich bleiben ZitMo oder SpitMo gewöhnliche Spione, die SMS senden. Aber die Arbeit der Trojaner, gepaart mit anderen “Klassikern”, ZeuS oder SpyEye, hat es den Angreifern bereits ermöglicht, die Barriere gegen den Schutz von mTAN-Bankgeschäften zu überwinden. Viren senden alle eingehenden Nachrichten vom mTAN zu den Entführernummern oder zu ihrem Server. Dann werden mit Hilfe dieser Codes Schurken durch Finanztransaktionen bestätigt, die aus gehackten Bankkonten durchgeführt werden. Versionen von SpitMo existieren für Symbian und Android, aber ZitMo ist viel häufiger. Zusätzlich zu diesen beiden Betriebssystemen wählte er Windows Mobile und Blackberry OS.

Die bekanntesten sms-Viren

Schädliche QR-Codes.

In der modernen Informationswelt gewinnen QR-Codes an Popularität. Immerhin können Sie in einem kleinen Bild die ganze Nachricht verschlüsseln, die das Telefon leicht erkennen kann. Es ist kein Wunder, dass QR-Codes in der Werbung verwendet werden, auf Visitenkarten, Abzeichen, etc. Sie geben Ihnen die Möglichkeit, schnellen Zugriff auf die richtigen Informationen zu bekommen. Niemand hat das so bald erwartet, um bösartige QR-Codes zu erscheinen. Bisher wurden mobile Geräte durch Websites infiziert, bei denen alle Software bösartig war. Solche Ressourcen nur mit SMS-Trojaner und Links zu ihnen befallen. Aber jetzt begannen Angreifer QR-Codes zu benutzen. Sie alle verschlüsselten die gleichen Links zu infizierten Ressourcen. Diese Technologie wurde erstmals in Russland getestet. Schädliche Codes versteckten die SMS-Trojaner für Android-Plattformen und J2ME.

Revolutionäres Virus.

Nein, hier reden wir nicht über eine grundsätzlich neue Sorte von Schadprogrammen.Im Jahr 2011 stellten die Experten einen großen Anstieg der Hacker-Aktivität fest. Gleichzeitig waren sie diesmal nicht von dem Wunsch geleitet, sich illegal zu bereichern, sondern politische Ziele. Sogar die Programmierer rebellierten gegen die Behörden, Korporationen, Staatsorgane. Die aufkommende Bedrohung von Trojan-SMS.AndroidOS.Arspam war in erster Linie auf mobile Nutzer in den arabischen Ländern gerichtet. Das übliche Kompassprogramm, das auf arabischsprachigen Foren und Ressourcen verteilt wurde, enthielt einen Trojaner. Er auf zufällig ausgewählten Kontakten des Telefons ausgesendet Links zu dem Forum gewidmet Mohammed Boisizi. Dieser Mann hat in Tunesien einen Akt der Selbstverbrennung begangen, der zu massiven Unruhen im Land führte, gefolgt von einer Revolution. Arspam versucht auch, den Ländercode zu bestimmen, auf dem sich das Smartphone befindet. Zum Beispiel, wenn dieser Wert gleich BH (Bahrain) ist, dann versucht das Programm, eine PDF-Datei auf das Gerät herunterzuladen. Es enthält den Bericht einer unabhängigen Kommission über Menschenrechtsverletzungen in diesem Land. Die Ausbreitung solcher Schadprogramme hat für den Arabischen Frühling 2011 viel getan.

Add a Comment