Мобильные бот-сети - новая опасность для пользователей смартфонов

На проходящей в Лас-Вегасе конференции TakeDownCon независимые ИТ-специалисты продемонстрировали концептуальное программное обеспечение для смартфонов, при помощи которого бот-сеть может быть создана на основе современных смартфонов и интернет-планшетов. Созданная планшетно-смартфонная сеть может работать по тому же алгоритму и принципу, что и бот-сеть из обычных компьютеров.



Джорджия Вейдман, презентовавшая на TakeDownCon решения для мобильных бот-сетей, говорит, что их решение позволяет встроить злонамеренный код между системой безопасности операционной системы смартфона и сотовой сетью. Технически программа для создания бот-сети работает по принципу, аналогичному программе Carrier IQ, отслеживающей на системном уровне особенности работы телефона в конкретной сотовой сети, сообщает cybersecurity.

"То, что я видела о Carrier IQ - это подход, который прекрасно реализуется для создания вредоносного ПО под создание бот-сетей", - говорит она.

В рамках презентации Вейдман показала концептуальное программное обеспечение под Android, устанавливающееся по тому же алгоритму, что и нашумевший зловред DroidDream, записывающий телефонные разговоры. Распространять мобильную программу для бот-сетей можно как через официальные каталоги, встраивая ее в другой софт, так и через вредоносные сайты. При попадании в смартфон программ действует как прокси между сотовым модемом устройства и слоем программного обеспечения.

За счет того, что программа ставится на низком системном уровне, она работает ниже уровня привилегий Android и не "спотыкается" о нее, а также не информирует пользователя о своем присутствии. Что касается возможностей, предоставляемых мобильными бот-сетями, то они ограничены только фантазией их организаторов: атаки на сайты, рассылка платных SMS на премиум-номера, сбор данных и другие.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru