Obad恶意软件通过僵尸网络增长,而Hesperbot采取了银行恶意软件的新策略
据安全研究人员称,一种以谷歌的Android移动操作系统为目标的危险木马已经获得了新的邪恶能力,尽管一种新的银行恶意软件将目标对准了操作系统。
卡巴斯基实验室报道,移动僵尸网络被用来分发Obad.a木马,它能够获得在Android设备上管理权限 - 允许其主人做他们想要与手机几乎任何东西。
同时,ESET透露,一个坏的应用本月初发现 - Hespernet - 实际上是沿着宙斯和SpyEye的行移动银行木马,但有显著实现差异,使其成为一个新的恶意软件家族。
[也:跟踪僵尸网络]
该Obad.a木马已经卡巴斯基密切关注自夏季的开始,但直到最近,研究人员发现了不同寻常的分配方法的处理程序已经部署。
卡巴斯基研究人员Roman Unuchek在一份报告中写道:“这是第一次,恶意软件被僵尸网络使用,而僵尸网络是由完全不同的手机恶意软件创建的。博客。
这种分布技术在台式电脑领域常见的,但它们在移动领域的到来是另一个指标,Android正在成为的Windows移动相当于黑客。
“这种做法,像Obad操作的其他方面,模仿我们已经在桌面生态系统已经看到,”罗尔Schouwenberg,卡巴斯基的高级研究员,在一封电子邮件中说。
“在Windows和Linux世界里,恶意软件和僵尸网络为了付费而安装其他类型的恶意软件是很常见的,”他补充道。“因此,我们很可能会看到这种策略在移动领域也会得到进一步采用。”
手机最初会感染僵尸网络软件sms . android . opfake。a通过一个有毒的链接在一个短信。
链接承诺提供新的MMS消息发送到目标。如果点击,botware将下载和目标要求来运行它。如果目标符合规定,具有相同的间距MMS短信将发送到每个人的目标的联系人名单上。此外,botware将下载Obad.a,它设置了一个后门上,允许僵尸主控机远程控制设备的手机。
其他更传统的方法也被用于分发Obad。包括垃圾短信,假谷歌游戏商店的链接和从中毒网站的重定向。
那种多载体感染的策略并不常见但在移动世界。“眼下,Obad树立了一个新的标准,” Schouwenberg说。“我们仍然相当多的距离多重感染向量是常态而不是例外。”
到目前为止,Obad。一项活动针对的是前苏联各国家的人口,尽管对其他国家也有一些影响。Schouwenberg说:“目前,其他国家似乎不是攻击者关注的焦点。”
Hesperbot也似乎有一个有限的地理分布 - 主要是土耳其和捷克共和国。然而,竞选,可能会扩大。“这很可能我们将看到的这多个实例随着时间的推移,” ESET安全传播者斯蒂芬·科布在接受采访时说。“我预计我们将在更多国家看到更多的攻击。”
《Hesperbot》是通过在电子邮件或短信中嵌入有毒链接,将目标引诱到受感染的网站来传播的。捷克的骗局将目标发送到一个模仿该国邮政服务登陆页面的网站。
“攻击者的目的是获取登录凭证,进入受害者的银行账户,让他们在自己的塞班、黑莓或安卓手机上安装恶意软件的移动组件,”Eset研究员罗伯特·利波夫斯基在一份声明中写道博客。
他描述Hesterbot是一个非常强力银木马与功能,如按键记录,创造截图和视频捕捉,设置远程代理,受感染的系统上创建一个隐藏的VNC服务器,拦截网络流量和HTML注入。
其他银行木马,像宙斯和SpyEye,执行这些功能,也;什么套Hesperbot与众不同的是它采用的新的代码来完成这些任务。“这不是与SpyEye或宙斯代码所做的,”传播者科布说。“这听起来似乎是一个技术上的区分,但有人去麻烦的事实写一个全新的银木马表示上诉认为仍然是软件。”
这种吸引力可能还会增加。IBM公司Trusteer的高级安全策略师乔治?图宾(George Tubin)说,“随着更多的移动功能的推出,移动支付变得更加广泛和无处不在,恶意软件也将随之而来。”“我们现在才刚刚开始。”
他解释说,在大型银行提高了安全性的措施一直在推动下游中期和小规模的银行劫匪网络。“现在,他们也将被移动到移动渠道,因为银行没有部署非常复杂的欺诈检测技术还存在,” Tubin说。
不过,如果用户愿意,避免高危行为,可避免手机感染。“他们不会受到感染,如果他们坚持从谷歌播放或雇主的应用程序商店,下载应用程序”兰迪·艾布拉姆斯,在NSS实验室研究主任,在接受采访时说。
“也有例外,谷歌允许受感染的应用进入他们的商店,”他继续说,“但谷歌Play上的大多数应用都是非常安全的——只要你不认为泄露隐私是一个安全问题。”
阅读更多关于无线/移动安全的内容在CSOonline的无线/流动保安科。
这个故事,“Android的木马僵尸网络的增益分配,新的代码”最初发表方案 。