Главная » Новости

Специалисты TippingPoint создали мобильный ботнет

Александр Панасенко 11 Марта 2010 - 13:48
...

Специалисты компании TippingPoint в качестве эксперимента создали
вредоносное мобильное приложение, замаскированное под невинную
программу для прогнозов погоды. В течение короткого времени это
приложение скачало около 8400 владельцев iPhone и Android-телефонов.

Приложение WeatherFist действительно прогнозирует погоду (для
чего берет информацию с сайта Weather Underground), но при этом втайне
от пользователя собирает о нем ряд данных, включая номер телефона и его
GPS-координаты, и отсылает их на сервер разработчиков.

Обе версии приложения — для iPhone и Android — распространялись не
через официальные магазины Apple и Google, где программный код мог быть
предварительно проверен, а при помощи сторонних сайтов. Это, в
частности, означает, что WeatherFist могли скачать и установить только
владельцы разлоченных iPhone. Возможно, именно по этой причине
подавляющее большинство пользователей WeatherFist (более 90%) оказались
владельцами Android-телефонов.

Стоит отметить, что WeatherFist является довольно безобидным
приложением. GPS-координаты ему нужны в любом случае, поскольку с их
помощью как раз и даются актуальные для пользователя метеопрогнозы. Тем
не менее пользователи предоставили создателям этого приложения
практически полный доступ к своим телефонам. Причем сделали это
добровольно, так как либо предварительно разлочили iPhone, либо, в
случае с Android OS, просмотрели предупреждение об опасности загрузки
приложения со стороннего сайта и одобрили список прав, затребованных
приложением.

Исследователи также создали более опасную версию программы —
WeatherFistBadMonkey, которая, в дополнение к вышеперечисленному, умеет
собирать контакты, cookie-файлы и другие критические данные, а также
рассылать спам. Правда, это приложение они установили только на
собственные телефоны, хотя и имели все возможности для того, чтобы
раздать его пользователям.

По словам исследователей, их эксперимент показывает, насколько
легко создать мобильный ботнет, используя всего лишь метод социальной
инженерии. По их данным, уже через час после появления WeatherFist на
сайтах для мобильных приложений SlideME и ModMyI эту программу скачали
126 человек, а к концу первых суток их было более 1800.

webplanet.ru

Следующая главная новость »
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

WannaCry все еще лидирует по атакам среди других шифровальщиков
Олег Иванов 15 Ноября 2018 - 13:19
Вирусы-вымогателиВирусы-шифровальщики Домашние пользователиКорпорации Лаборатория Касперского
WannaCry все еще лидирует по атакам среди других шифровальщиков

По оценкам аналитиков «Лаборатории Касперского», печально известный вымогатель WannaCry держит лидирующие позиции среди всех шифровальщиков, известных антивирусной компании. Такую информацию представители вендора предоставили в своем отчете «IT threat evolution Q3 2018. Statistics».

«Лаборатория Касперского» подсчитала количество атак WannaCry на компьютеры своих клиентов, а затем сравнила с процентным соотношением атак других программ-вымогателей. В итоге у компании получился следующий рейтинг:

  1. WannaCry — 28.72%
  2. (generic verdict) — 13.70%
  3. GandCrab — 12.31%
  4. Cryakl — 9.30%
  5. (generic verdict) — 2.99%
  6. (generic verdict) — 2.58%
  7. PolyRansom/VirLock — 2.33%
  8. Shade — 1,99%
  9. Crysis — 1.70%
  10. (generic verdict) — 1.70%

«Большое количество "generic verdicts" в этом топе говорит о том, что распространенные крипторы успешно детектируются автоматизированными системами. WannaCry (28.72%) все еще удерживает лидирующие позиции среди других программ-вымогателей», — пишет «Лаборатория Касперского».

Топ самых часто атакуемых вымогателями стран выглядит так:

  1. Бангладеш — 5.80%
  2. Узбекистан — 3.77%
  3. Непал — 2.18%
  4. Пакистан — 1.41%
  5. Индия — 1.27%
  6. Индонезия — 1.21%
  7. Вьетнам — 1.20%
  8. Мозамбик — 1.06%
  9. Китай — 1.05%
  10. Казахстан — 0.84%

Напомним, что в марте представители Boeing заявили об обнаружении следов кибератаки в своих системах, предположительно, в них замешан печально известный вредонос-вымогатель WannaCry, поразивший более 70 стран в прошлом году.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.
В App Store блокируются приложения, работающие с Крымом
Новость
В App Store блокируются приложения, работающие с Крымом
Американские военные теперь могут запускать превентивные кибератаки
Новость
Американские военные теперь могут запускать превентивные киб...
Новая фишинговая кампания заразила уже 100 000 роутеров
Новость
Новая фишинговая кампания заразила уже 100 000 роутеров

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2018. Все права защищены.

Рейтинг@Mail.ru