Число угроз для Android в первом полугодии 2013 года увеличилось на 180%
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Число угроз для Android в первом полугодии 2013 года увеличилось на 180%

Александр Панасенко 20 Августа 2013 - 14:46
...

Мобильные вирусы стремительно развиваются, и в первом полугодии 2013 года их количество увеличилось на 180%. По данным экспертов немецкой антивирусной компании G Data, за первые  6 месяцев текущего года было обнаружено свыше 519 тыс. новых вредоносных программ для ОС Android, тогда как во втором полугодии 2012 года этот показатель составил примерно 185 тысяч. Ежедневно продукты G Data детектировали 2 868 новых зловредов, нацеленных на пользователей этой платформы. Примечательно, что в первом полугодии прошлого года было обнаружено чуть больше 29,5 тыс. новых угроз. 

На сегодняшний день Android является абсолютным лидером  среди мобильных платформ по количеству нацеленных на нее вредоносных программ. Это объясняется не только распространенностью гаджетов, работающих на этой ОС, но и доступностью появившихся в последнее время специальных инструментов (malware kit), с помощью которых создание зловредов под силу даже не самым опытным пользователям. Более того, вирусописатели все чаще стали маскировать вредоносный код в приложениях, что затрудняет анализ такого ПО. В результате зараженное приложение долго остается активно на устройстве и может использоваться злоумышленниками в их корыстных целях.

Большинство (46%) новых мобильных угроз для Android составляют троянские программы, нацеленные среди прочего на кражу банковской информации или отправку платных СМС-сообщений на премиум-номера. Одним из ярких образцов подобного рода зловредов стал троянец FakeSite.A, известный также как Perkele. Он отличается тем, что вирусописатели могут использовать его с любым другим вредоносным кодом, который действует как обычный банковский троянец. Таким образом киберпреступники используют кросс-платформенное вредоносное ПО, например, для перехвата СМС-сообщений, содержащие коды авторизации, которые банки отправляют клиентам своих онлайн-сервисов.

 «Сегодня, чтобы стать вирусописателем, к сожалению, не требуется обладать особыми техническими навыками. Доступность в Интернете специальных инструментов только способствует распространению опасных технологий, которые помогают киберпреступникам зарабатывать незаконным путем, что видно на примере троянца Perkele. Анализируя сложившуюся тенденцию, можно с уверенностью сказать, что ситуация будет и дальше развиваться, и во втором полугодии количество новых вредоносных программ для Android может увеличиться в трое», — отмечает Эдди Вильямс, антивирусный эксперт G Data.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обнаружен новый Linux-руткит LinkPro: активируется по волшебному пакету
Екатерина Быстрова 17 Октября 2025 - 09:09
Linux РуткитыТрояны Домашние пользователиКорпорации
Обнаружен новый Linux-руткит LinkPro: активируется по волшебному пакету

Исследователи из компании Synacktiv сообщили о новом опасном вредоносе для Linux — рутките под названием LinkPro. Его нашли в процессе расследования компрометации инфраструктуры, размещённой на Amazon Web Services (AWS). LinkPro умеет скрываться в системе и активироваться только после получения так называемого magic packet.

Magic packet представляет собой особый сетевой пакет, распознаваемый вредоносом.

По данным экспертов, злоумышленники начали атаку с эксплуатации уязвимого Jenkins-сервера (CVE-2024-23897, 9,8 балла по CVSS). Через него они развернули вредоносный образ Docker с названием kvlnt/vv (уже удалён с Docker Hub) на нескольких Kubernetes-кластерах.

Образ содержал три файла:

  • start.sh — запускал SSH-службу и остальные компоненты;
  • link — утилиту VPN-прокси, позволявшую злоумышленникам подключаться к серверу извне;
  • app — загрузчик на Rust, скачивавший зашифрованный payload с Amazon S3 и связывавшийся с командным сервером.

 

Кроме этого, на узлы Kubernetes доставлялись два других вредоноса, включая LinkPro. Руткит написан на Go и может работать в двух режимах — активном и пассивном. В активном режиме он сам связывается с сервером управления, а в пассивном ждёт особый TCP-пакет, чтобы начать принимать команды.

LinkPro использует два eBPF-модуля: один скрывает процессы и сетевую активность, другой — отвечает за активацию при получении «волшебного пакета». Если установка eBPF-модулей невозможна, вредонос внедряет библиотеку libld.so через файл /etc/ld.so.preload — это позволяет перехватывать системные вызовы и скрывать свою деятельность.

Когда руткит получает нужный TCP-пакет с уникальным параметром — window size 54321, — он запоминает IP-адрес источника и открывает для злоумышленников «окно» на один час, во время которого можно отправлять команды.

LinkPro поддерживает запуск шелл-команд, просмотр файлов, загрузку данных, создание прокси-туннелей и даже удалённое открытие терминала.

В Synacktiv отмечают, что такая схема позволяет злоумышленникам обходить межсетевые экраны и заметно усложняет расследование инцидентов. Кто стоит за созданием LinkPro, пока неизвестно, но исследователи считают, что мотив, скорее всего, финансовый — злоумышленники могли использовать руткит для кражи данных и последующей монетизации доступа к инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Партизанские приложения банков на iPhone живут сутки, но бьют рекорды
Новость
Партизанские приложения банков на iPhone живут сутки, но бью...
Новый Android-троян PlayPraetor заражает тысячи устройств по всему миру
Новость
Новый Android-троян PlayPraetor заражает тысячи устройств по...
На PSD 2025 представят обновлённую киберплатформу Standoff 365
Новость
На PSD 2025 представят обновлённую киберплатформу Standoff 3...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.