iOS - Menu Úvod Rooting Jailbreaking Mobilní Malware Falešné Aplikace Premium SMS Podvody SmiShing
Mobilní Malware
Mobilní virus je škodlivý software, který se zaměřuje na mobilní telefony nebo bezdrátové povolenou osobní digitální asistenty (PDA), tím, že způsobí zhroucení systému a ztráta či únik důvěrných informací. Jako mobilní telefony a PDA sítě se stávají čím dál běžnější a rostly ve složitosti, je stále obtížné zajistit jejich bezpečnost a ochranu proti elektronickým útokům v podobě virů či jiného škodlivého softwaru .
Taxonomie
Čtyři druhy nejběžnějších škodlivých programů je známo, že
ovlivňují mobilních zařízení:
Expander :
Expandéry cílit na mobilní metrů za dodatečné telefonní fakturace
a zisk
Červ : Hlavním
cílem tohoto samostatného druhu malware je nekonečně množit a šířit do dalších
zařízení. Červi mohou také obsahovat škodlivé a zavádějící instrukce. Mobilní
červi mohou být přenášeny prostřednictvím textových zpráv SMS nebo MMS a obvykle
nevyžadují zásah uživatele k provedení.
Trojan : Na rozdíl od červů, trojský
kůň vždy vyžaduje interakci s uživatelem, který bude aktivován. Tento druh viru
je obvykle vložena do zdánlivě atraktivní a non-škodlivých spustitelné soubory
nebo aplikace, které jsou staženy do zařízení a provedených uživatelem. Po
aktivaci malware může způsobit vážné poškození infekcí a deaktivaci jiných
aplikací nebo telefon samotný, které je činí ochrnutý po určitou dobu nebo
určitý počet operací. Usurpation dat ( spyware ) synchronizuje s kalendáře,
e-mailových účtů, poznámky a jakýkoli jiný zdroj informací, než je odeslán na
vzdálený server .
Spyware : Tento malware představuje hrozbu pro mobilní
zařízení prostřednictvím shromažďování, používání a šíření uživatele osobní nebo
citlivé informace bez souhlasu nebo vědomí uživatele. To je většinou rozdělit do
čtyř kategorií: Systém sleduje, trojské koně, adware, a tracking cookies.
Duch push : Toto je druh malware, který infikuje Android OS tím, že automaticky
získat root přístup, stahovat škodlivý software, převést do aplikace systému a
pak ztrácí root přístup, který prakticky nemožné odstranit infekci obnovení
továrního nastavení, pokud není reflashed firmware. Malware vepři všechny
systémové zdroje, což je necitlivý a vybíjí baterii. Tyto reklamy vždy objevily
kdykoliv a to buď na celé obrazovce, která je součástí displeje, nebo ve
stavovém řádku. Zbytečné aplikace se automaticky aktivuje a někdy stáhne další
škodlivý software při připojení k internetu. Je těžší odhalit a odstranit. To
krade osobní údaje uživatele prostřednictvím telefonu.
Historie
Viry
mobilních telefonů byly původně prokázáno brazilský softwarový inženýr Marcos
Valesco. On vytvořil virus, který by mohl být použit kýmkoli s cílem vzdělávat
veřejnost o hrozbě.
První známý mobilní virus, "Timofonica", vznikl ve Španělsku a byl identifikován pomocí antivirových laboratoří v Rusku a ve Finsku v červnu 2000. "Timofonica" poslal SMS zprávy do GSM mobilních telefonů, které čtou (ve španělštině) "Informace pro Vás: Telefónica je bláhový tě. " Tyto zprávy byly poslány přes Internet SMS bráně mobilního operátora Movistar.
V červnu 2004 bylo zjištěno, že společnost s názvem Ojam byl navržen anti-pirátství Trojan virus ve starších verzích svého mobilního telefonu hry, komár. Tento virus poslal SMS textových zpráv do společnosti bez vědomí uživatele. Ačkoli tento malware byl odstraněn z novějších verzí této hry, stále existuje ve starších, nelicencovaných verzích, a ty mohou být ještě rozděleny na sdílení souborů sítě a svobodný software ke stažení webových stránek.
V červenci 2004 počítačových fandů vydala proof-of-concept mobilní viru Cabir , který kopíruje a šíří se na Bluetooth bezdrátovými sítěmi a infikuje mobilní telefony běžící na Symbian OS . V březnu 2005 bylo oznámeno, že počítačový červ s názvem Commwarrior-A byli nakažení Symbian Series 60 mobilních telefonů. Tato konkrétní červ replikovat sama prostřednictvím telefonu Multimedia Messaging Service (MMS), zaslání kopie sebe sama do dalších majitelů mobilních telefonů jsou uvedeny v adresáři telefonu uživatele. Ačkoli červ není považováno za škodlivé, odborníci se shodují, že to předznamenalo novou éru elektronických útoků na mobilní telefony.
V srpnu 2010, Kaspersky Lab zaznamenala trojan určený Trojan-SMS.AndroidOS.FakePlayer.a. Jednalo se o první škodlivý program klasifikován jako trojského SMS, která postihuje smartphony běžící na Google Android operační systém, a který už napadl počet mobilních zařízení, odesílání SMS zpráv na čísla se zvýšenou sazbou bez vědomí a souhlasu majitele, a se hromadí obrovské účty.
V současné době, různé antivirové softwarové firmy, jako je Trend Micro , AVG , avast! , Kaspersky Lab , PSafe a SOFTWIN se snaží přizpůsobit své programy do mobilních operačních systémů, které jsou nejvíce ohroženy. Mezitím, vývojáři operační systém se snaží potlačit šíření infekcí kontroly jakosti softwaru a obsahu nabízené prostřednictvím svých digitálních aplikací distribučních platforem, jako je Google Play nebo Apple App Store . Nedávné studie však ukazují, že mobilní antivirové programy jsou neúčinné vzhledem k rychlému vývoji mobilního malwaru.
Pozoruhodné mobilní škodlivé programy
Cabir: Tento malware infikuje
mobilních telefonů běžících na operačním systému Symbian a byl poprvé
identifikován v červnu 2004. Je-li telefon infikován, zobrazí se hlášení
"Caribe" na displeji telefonu a zobrazí pokaždé, když je telefon zapnutý. Červ
se pak pokusí rozšířil do dalších telefonů v oblasti pomocí bezdrátových signálů
Bluetooth, i když má příjemce potvrdit ručně.
DUT: Tato parazitní soubor
infector virus je první známý virus pro platformu Pocket PC. Snaží se nakazit
všechny EXE soubory, které jsou větší než 4096 bajtů v aktuálním adresáři.
Lebky: trojský kůň kus kódu, který se zaměřuje především Symbian OS. Po stažení,
virus nahradí všechny ikony na ploše telefon s představami o lebkou. Všímá si
rovněž všechny aplikace telefonu k ničemu. Tento malware také inklinuje k
masovým textových zpráv, které obsahují škodlivé odkazy na všechny kontakty,
které jsou přístupné prostřednictvím zařízení s cílem šířit škody. Tato hmotnost
textových zpráv může také vést k vysoké výdaje.
Commwarrior: Tento malware
byl identifikován v roce 2005. Jednalo se o první červ používat zprávy MMS, aby
se rozšířila do jiných zařízení. To může šířit prostřednictvím Bluetooth. Je
infikuje zařízení se systémem pod OS Symbian Series 60. spustitelný soubor
červa, jakmile bude zahájen, loví dostupných zařízení Bluetooth a odesílá
infikované soubory pod náhodným jménem do různých zařízení.
Gingermaster : od
A Trojan vyvinutý pro Android platformu, která šíří instalací aplikací, které
obsahují skrytý malware k instalaci na pozadí. Využívá slabost ve verzi
Gingerbread (2.3) v operačním systému používat oprávnění super-uživatelských o
privilegované eskalaci. Pak se vytvoří službu, která krade informace z
infikovaných terminálů (ID uživatele, číslo SIM karty , telefonní číslo, IMEI ,
IMSI , rozlišení obrazovky a místního času) odesláním ji na vzdálený server
pomocí petic HTTP .
DroidKungFu : od A Trojan obsah v Android aplikací, které
při spuštění, získává uživatele root privilegia a nainstaluje soubor com.google.
ssearch.apk, který obsahuje zadní vrátka, která umožňuje soubory, které mají být
odstraněny, otevřené domovské stránky, které mají být dodány, a "otevřená web a
stahovat a instalovat 'aplikační balíčky. Tento virus shromažďuje a pošle ke
vzdálenému serveru, všechny dostupné údaje na terminálu.
Ikee : První červ
známý pro iOS platformy. To funguje pouze na terminálech, které byly dříve
vyrobené procesem útěk a pomazánek podle pokusu o přístup k dalším zařízením
pomocí SSH protokolu, nejprve přes podsítě, který je připojen k zařízení . Potom
se opakuje proces generování náhodného rozsah a nakonec používá některé
přednastavené rozsahy odpovídající IP adresy některých telefonních společností.
Jakmile je počítač infikován, tapety je nahrazen fotografii zpěváka Rick Astley
, je odkaz na rickrollování jevu.
Gunpoder: Tento červ soubor infector virus
je první známý virus, který oficiálně infikována Google Play Store v několika
zemích, včetně Brazílie .
Shedun : adware sloužící malware schopni vykořenit
Android zařízení.