Троянец-вандал для Android форматирует карту памяти

На заре становления массового рынка персональных компьютеров большинство вредоносных программ создавалось с целью развлечения или бахвальства, а не для получения материальной выгоды. Однако постепенно интерес вирусописателей все больше смещался в сторону незаконного заработка, и в настоящее время среди огромного числа распространяемых информационных угроз сложно встретить троянца, который создавался бы с иной целью.

Тем интереснее для вирусных аналитиков компании «Доктор Веб» было получить в свое распоряжение такую редкую и необычную угрозу, которая, ко всему прочему, предназначена для работы не на компьютерах, а на смартфонах и планшетах под управлением ОС Android. Вместе с тем, несмотря на всю свою академическую ценность, новая вредоносная программа представляет для пользователей весьма серьезную опасность, т. к. она удаляет все имеющиеся на карте памяти данные, не позволяет прочитать входящие СМС-сообщения, а также мешает нормальному общению в популярных программах-мессенждерах, блокируя их окна, пишет news.drweb.com.

Новый Android-троянец, внесенный в вирусную базу компании «Доктор Веб» под именем Android.Elite.1.origin, является представителем весьма редкого типа вредоносных программ, относящихся к классу программ-вандалов. Такие вредоносные приложения обычно создаются вирусописателями не для получения каких-либо материальных выгод, а для доказательства своих навыков программирования, выражения своей точки зрения на те или иные события, либо с целью развлечения или хулиганства. Очень часто подобные угрозы демонстрируют различные сообщения, портят пользовательские файлы и мешают нормальной работе зараженного оборудования. Именно так и действует новый Android-троянец, который распространяется под видом популярных приложений, таких, например, как игры.

 

 

При запуске Android.Elite.1.origin обманным путем пытается получить доступ к функциям администратора мобильного устройства, которые якобы необходимы для завершения корректной установки приложения. В случае успеха троянец приступает к немедленному форматированию подключенной SD-карты, удаляя все хранящиеся на ней данные. После этого вредоносная программа ожидает запуска ряда популярных приложений для общения.

 

 

Как только пользователь попытается запустить официальный клиент социальной сети Facebook, программу WhatsApp Messenger, Hangouts, либо стандартное системное приложение для работы с СМС-сообщениями, Android.Elite.1.origin блокирует их активное окно, демонстрируя на экране изображение с текстом OBEY or Be HACKED. При этом данная блокировка сохраняется только для указанных программ и не распространяется на прочие приложения или операционную систему в целом.

 

 

Чтобы еще больше ограничить доступ пользователя к инструментам «мобильного» общения, троянец препятствует прочтению всех вновь поступающих СМС-сообщений, для чего скрывает от своей жертвы все оповещения о новых СМС. В то же время сами сообщения сохраняются и заботливо помещаются в раздел «Входящие», который, впрочем, остается недоступным из-за действующей блокировки.

Помимо форматирования SD-карты и частичной блокировки средств коммуникации, Android.Elite.1.origin с периодичностью в 5 секунд рассылает по всем найденным в телефонной книге контактам СМС со следующим текстом:

HEY!!! [имя контакта] Elite has hacked you.Obey or be hacked.

Кроме того, похожий текст отправляется в ответ на все входящие СМС, поступившие с действующих мобильных номеров других пользователей:

Elite has hacked you.Obey or be hacked.

Таким образом, счет мобильного телефона большинства пострадавших владельцев зараженных мобильных устройств может быть опустошен за считанные минуты и даже секунды.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Tenable анонсировал предсказательную приоритизацию уязвимостей

Компания Tenable на этой неделе анонсировала решение Predictive Prioritization (Предсказательная приоритизация) для продуктов Tenable.io и Tenable.sc (ранее SecurityCenter). Цель Predictive Prioritization — предоставить организациям возможность сфокусироваться на тех уязвимостях, которые представляют реальный риск для бизнеса.

Умение правильно приоритизировать уязвимости — критически необходимое условие для бизнеса, который хочет грамотно противостоять киберрискам. Например, исходя из данных Gartner, через несколько лет правильный подход к устранению уязвимостей станет самым ключевым моментом для корпораций, которые стремятся улучшить свою кибербезопасность.

Всю серьезность ситуации с уязвимостями также показывает и отчет команды Tenable Research «Vulnerability Intelligence Report». Согласно этому отчету, ежедневно организациям приходится иметь дело с более чем 100 критическими (по системе CVSS) уязвимостями.

Однако присваиваемые системой CVSS рейтинги уязвимостей зачастую не дают организациям понимания того, какой уязвимости следует уделить внимание в первую очередь. Более того, ситуация усугубляется постоянно растущим количеством багов — по подсчетам Tenable Research, все идет к тому, что за 2018 год будет найдено до 19 000 новых брешей. 

Эта цифра на 27% превышает аналогичный показатель за 2017 год. В прошлом году публичные эксплойты были доступны для семи процентов от общего числа уязвимостей, это значит, что остальные 93% проблем безопасности представляли лишь гипотетический риск для предприятий.

Учитывая, что для большинства уязвимостей работающий эксплойт вообще не появляется, а также, что даже меньший процент брешей эксплуатируются в реальных атаках киберпреступниками, сложно понять, какой уязвимости уделить внимание в первую очередь, и есть ли вообще заслуживающая внимание дыра в безопасности.

Именно поэтому Tenable реализовала новые возможности, которые можно охарактеризовать как «предиктивная» или предсказательная приоритизация уязвимостей. Этот функционал сочетает в себе собранную Tenable информацию об уязвимостях и внешние данные киберразведки (Threat Intelligence), которые анализируется в совокупности с помощью специального алгоритма обработки больших данных, разработанного командой Tenable Research.

Этот алгоритм, используя машинное обучение, способен анализировать более 100 000 уязвимостей, а также давать им предварительную оценку — какая уязвимость может быть использована злоумышленниками в атаках, а какая представляет риск лишь в теории.

В качестве внешних источников информации о рисках функционал Predictive Prioritization использует два направления. Во-первых, применяется стандартная информация об уязвимостях — например, данные CVSS и Национальной базы уязвимостей (National Vulnerability Database, NVD). Эти данные дают базовое понимание того, насколько легко создать эксплойт, насколько реален вектор атаки и т.п.

Кроме того, задействованы различные источники киберразведки, в том числе открытая киберразведка и аналитика компании Recorded Future, которая предоставляет данные о том, насколько активно эксплуатируется та или иная уязвимость злоумышленниками, совершающими как таргетированные, так и ненаправленные атаки.

Решения Tenable в России поставляется специализированным дистрибьютором компанией Тайгер Оптикс.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru