Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоО компанииНовости

Новости

5 сентября 2013

Мобильные вредоносы используют для распространения ботнеты других зловредов

Эксперты «Лаборатории Касперского» зафиксировали новый способ распространения мобильных троянцев – через мобильные ботнеты, созданные на основе других троянов. Именно такой способ, среди прочих, избрали киберпреступники, стоящие за самым сложным мобильным троянцем Obad с мощными вредоносными функциями и хорошо зашифрованным кодом.

Применение мобильных ботнетов, созданных другими вредоносами, резко увеличивает шансы на распростарнение и возможную «область поражения». Обычно такого эффекта трудно добиться привычными способами типа спам-рассылок или перенаправления на взломанные сайты. Чаще всего жертвами этого опасного троянца становятся пользователи Android-устройств в России (более 83% случаев), Узбекистане, Казахстане, Белоруссии и в Украине.  

Отметим, что троя Obad был обнаружен экпертами «Лаборатории Касперского» в мае этого года. После внимательного изучения специалисты выяснили, что создатели Obad стали первыми, кто использовал для распространения своего троянца возможности ботнетов, созданных на основе других мобильных зловредов. Obad распространяется с мобильных ботнетов  на базе другого «популярного» в странах СНГ троянца Opfake. После активации на зараженном мобильном устройстве Opfake может по команде, поступающей от сервера, начать рассылку SMS с вредоносной ссылкой по всем контактам жертвы. Если пользователь перейдет по предлагаемой ссылке, то на его устройство автоматически загрузится зловредная программа. Как правило, Opfake таким способом распространяет ссылки на самого себя. Впрочем, экспертами «Лаборатории...» были зафиксированы и массовые рассылки сообщений со ссылками на Obad. Мощности ботнета на базе Opfake позволяют быстро и резко увеличивать объемы подобных SMS-рассылок и, как следствие, число инфицированных троянцем Obad мобильных устройств.

По словам Романа Унучека, ведущего антивирусного эксперта «Лаборатории Касперского», впервые обнаружен случай, когда для распространения мобильных троянцев применяются сторонние мобильные ботнеты. Это говорит о том, что киберпреступники продолжают адаптировать отработанные приемы заражения ПК для других набирающих популярность платформ. Всего за три месяца исследований эксперты нашли 12 версий троянца Obad. Все они обладают схожим функционалом, характеризуются высокой степенью зашифрованности кода и используют уязвимость в ОС Android, которая позволяет зловреду скрывать свое присутствие, что крайне усложняет его удаление. Однако новый продукт Kaspersky Internet Security для Android способен легко удалить Obad из любой версии Android.


Новости по теме

31 мая Mirobase 8 рекомендован для предприятий всех форм собственности, включая государственную.
11 сентября 2015 | ESET Специальное предложение на продукты ESET и Mirobase
22 декабря 2014 Компания Kaspersky Lab обнаружила новую опасную угрозу для пользователей систем онлайн-банкинга. Вредонос Chthonic, являющийся модификацией печально известного банковского троянца ZeuS, может атаковать клиентов более 150 банков и 20 платежных систем в 15 странах мира. Наибольший удар пришелся на РФ, Великобританию, Испанию, США, Италию и Японию.
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM