Вредоносное ПО для мобильных устройств

Вредоносное ПО для мобильных устройств - это вредоносное ПО, нацеленное на мобильные телефоны или беспроводные личные цифровые помощники (КПК), вызывая крах системы и потерю или утечку конфиденциальной информации. По мере того как беспроводные телефоны и сети КПК становятся все более и более распространенными и усложняются, становится все труднее обеспечивать их безопасность и защиту от электронных атак в форме вирусов или другого вредоносного ПО.

• 1 История
• 2 Таксономия
• 3 Известные мобильные вредоносные программы
• 4 См. Также
• 5 Ссылки
• 6 Внешние ссылки

Сотовый телефон Первоначально вредоносное ПО было продемонстрировано бразильским инженером-программистом Маркосом Веласко. Он создал вирус, который мог использовать кто угодно, чтобы информировать общественность об угрозе.

Первый известный мобильный вирус, «Тимофоника», возник в Испании и был идентифицирован антивирусными лабораториями в России и Финляндии в Июнь 2000 г. «Тимофоника» отправила SMS-сообщения на мобильные телефоны с поддержкой GSM, которые гласили (на испанском языке) «Информация для вас: Telefónica обманывает вас». Эти сообщения были отправлены через интернет-шлюз SMS оператора мобильной связи MoviStar.

В июне 2004 года было обнаружено, что компания Ojam разработала антипиратский троян в более старых версиях. игры для мобильных телефонов Mosquito. Это отправило SMS-сообщения в компанию без ведома пользователя.

В июле 2004 года компьютерные энтузиасты выпустили экспериментальный вирус Cabir, который заражает мобильные телефоны под управлением Symbian операционной системы, распространяется через Bluetooth wireless.

В марте 2005 г. было сообщено, что компьютерный червь под названием Commwarrior-A заражал Мобильные телефоны Symbian серии 60. Этот конкретный червь реплицировал себя через телефонную службу Multimedia Messaging Service (MMS), отправляя копии контактам, указанным в адресной книге пользователя телефона.

В августе 2010 года «Лаборатория Касперского » сообщила о троянце Trojan-SMS.AndroidOS.FakePlayer.a. Это было первое вредоносное ПО для SMS, которое затронуло операционную систему Google Android и которое отправляло SMS-сообщения на номера с повышенным тарифом без ведома владельца, что приводило к огромным счетам.

В настоящее время различные компании, производящие антивирусное ПО. Тем временем разработчики операционных систем пытаются обуздать распространение инфекций с помощью проверок контроля качества программного обеспечения и контента, предлагаемого через их цифровые приложения распространяемые платформы, такие как Google Play или Apple App Store. Однако недавние исследования показывают, что мобильные антивирусные программы неэффективны из-за быстрой эволюции мобильных вредоносных программ.

Известно, что многие типы распространенных вредоносных программ влияют на мобильные устройства:

• Expander : Expanders нацелены на мобильные счетчики для дополнительных телефонных счетов и profit
• червя. Основная цель этого автономного типа вредоносного ПО - бесконечно воспроизводить себя и распространять на другие устройства. Черви также могут содержать вредные и вводящие в заблуждение инструкции. Мобильные черви могут передаваться посредством текстовых сообщений SMS или MMS и обычно не требуют взаимодействия с пользователем для выполнения.
• Троян : В отличие от червей, троянский конь всегда требует активации взаимодействия с пользователем. Этот вид вирусов обычно вставляется в кажущиеся привлекательными и не опасные исполняемые файлы или приложения, которые загружаются на устройство и запускаются пользователем. После активации вредоносная программа может нанести серьезный ущерб, заражая и деактивируя другие приложения или сам телефон, что приводит к его параличу через определенный период времени или через определенное время. количество операций. Данные об использовании (шпионское ПО ) синхронизируются с календарями, учетными записями электронной почты, заметками и любым другим источником информации перед отправкой на удаленный сервер.
• Шпионское ПО : Это вредоносное ПО представляет угрозу для мобильных устройств, собирая, используя и распространяя личную или конфиденциальную информацию пользователя без согласия или ведома пользователя. В основном он подразделяется на четыре категории: системные мониторы, трояны, рекламное ПО и файлы cookie для отслеживания.
• Backdoor : скрытый метод обхода ограничений безопасности для получения несанкционированного доступа к компьютерной системе. Проще говоря, бэкдор - это фрагмент кода, который позволяет другим входить и выходить из системы, не будучи обнаруженными.
• Dropper : вредоносная программа, предназначенная для установки других программ на устройство без ведома пользователя. Пользователь. Сюда могут входить другие вредоносные программы или безобидные приложения, в распространении которых заинтересован злоумышленник (часто для получения финансовой выгоды в рамках кампании вредоносной рекламы ).

• Cabir: Эта вредоносная программа заражает мобильные телефоны, работающие под управлением ОС Symbian, и была впервые обнаружена в июне 2004 года. Когда телефон заражен, на экране телефона отображается сообщение «Caribe», которое появляется каждый раз при включении телефона. Затем червь пытается распространиться на другие телефоны в этом районе, используя беспроводные сигналы Bluetooth, хотя получатель должен подтвердить это вручную.
• Дутс: Этот вирус-паразитный файловый инфектор является первым известным вирусом для платформы Pocket PC. Он пытается заразить все файлы EXE, размер которых превышает 4096 байт в текущем каталоге.
• Черепа: фрагмент кода троянского коня, нацеленный в основном на ОС Symbian. После загрузки вирус заменяет все значки на рабочем столе телефона изображениями черепа. Это также делает бесполезными все телефонные приложения. Эта вредоносная программа также имеет тенденцию рассылать массовые текстовые сообщения, содержащие вредоносные ссылки на все контакты, доступные через устройство, чтобы распространить ущерб. Эта массовая отправка текстовых сообщений также может повлечь за собой большие расходы.
• Commwarrior: Эта вредоносная программа была обнаружена в 2005 году. Это был первый червь, использующий MMS-сообщения и способный распространяться через Bluetooth. Он заражает устройства, работающие под управлением ОС Symbian Series 60. После запуска исполняемый файл червя ищет доступные Bluetooth-устройства и отправляет зараженные файлы под случайным именем на различные устройства.
• Gingermaster : троян разработан для платформы Android, которая распространяется путем установки приложений, содержащих скрытое вредоносное ПО для установки в фоновом режиме. Он использует слабость версии Gingerbread (2.3) в операционной системе для использования прав суперпользователя путем привилегированной эскалации. Затем он создает службу, которая крадет информацию с зараженных терминалов (идентификатор пользователя, номер SIM, номер телефона, IMEI, IMSI, разрешение экрана и местное время) по отправка его на удаленный сервер через петиции HTTP.
• DroidKungFu : троян контент в приложениях Android, который при запуске получает root получает права и устанавливает файл com.google. ssearch.apk, который содержит черный ход, позволяющий удалять файлы, открывать домашние страницы, а также пакеты приложений «открыть Интернет, загрузить и установить». Этот вирус собирает и отправляет на удаленный сервер все доступные данные на терминале.
• Ikee : первый червь, известный для платформ iOS. Он работает только на терминалах, на которых ранее был выполнен процесс джейлбрейка, и распространяется, пытаясь получить доступ к другим устройствам по протоколу SSH, сначала через подсеть, которая подключена к устройство. Затем он повторяет процесс создания случайного диапазона и, наконец, использует некоторые предустановленные диапазоны, соответствующие IP-адресу определенных телефонных компаний. Как только компьютер заражен, обои заменяются фотографией певца Рика Эстли, отсылка к феномену Рикролла.
• Gunpoder: Этот зараженный файл червя Вирус - первый известный вирус, который официально заразил магазин Google Play в нескольких странах, включая Бразилию.
• Шедун : рекламное ПО, обслуживающее вредоносное ПО, способное рутировать устройства Android.
• HummingBad - заразил более 10 миллионов операционных систем Android в 2016 году. Информация о пользователях была продана, а реклама использовалась без ведома пользователя, что привело к получению доходов от мошеннической рекламы.

• Компьютерный вирус
• Связывание файлов
• Индивидуальная мобильность
• Вредоносное ПО
• Дендроид (вредоносное ПО)
• Троянский конь (вычисления)
• Червь (вычисления)
• Мобильная операционная система

1. ^Атаки и защита мобильных вредоносных программ. Данэм, Кен. Берлингтон, Массачусетс: Syngress / Elsevier. 2009. ISBN 9780080949192. OCLC 318353699. CS1 maint: others (ссылка )
2. ^Preston Gralla (2005). PC Pest Control: защитите свои компьютеры от вредоносных интернет-захватчиков. "O'Reilly Media, Inc.". Стр. 237. ISBN 978-0-596-00926-7.
3. ^«Мобильные телефоны забиты вирусом электронной почты». Ecommercetimes.com. 7 июня 2000 г.
4. ^Malware Goes Mobile, Mikko Hyppönen, Scientific American, ноябрь 2006 г., стр. 70-77.
5. ^Ричард Хантула (2009). Как работают сотовые телефоны?. Infobase Publishing. Стр. 27. ISBN 978-1-4381-2805-4.
6. ^Хронология компьютерных вирусов (infoplease.com)
7. ^Android Virus Security Lab
8. ^«Информация о вирусах для смартфонов и советы по их предотвращению». MyPhoneFactor.in. Проверено 12 января 2013 г.
9. ^«Первый SMS-троян, обнаруженный для смартфонов под управлением Android». Лаборатория Касперского. Проверено 18 октября 2010 г.
10. ^Суарес-Тангил, Гильермо; Хуан Э. Тапиадор; Педро Перис-Лопес; Артуро Рибагорда (2014). "Эволюция, обнаружение и анализ M alware in Smart Devices » (PDF). Обзоры и учебные пособия по коммуникациям IEEE. 16 (2): 961–987. doi : 10.1109 / SURV.2013.101613.00077. Архивировано из оригинального (PDF) 31.10.2017. Проверено 11 ноября 2013 г.
11. ^«Как удалить вирус Android». Последний гаджет. 2019-03-24. Проверено 15 июля 2019 г.
12. ^«Что такое бэкдор и как от него защититься | Детектив по безопасности». Детектив безопасности. Проверено 22 ноября 2018 г.
13. ^Мобильный вирус взломал пользователя Google Play в Бразилии
14. ^Сэмюэл Гиббс. «Вредоносная программа HummingBad заражает 10 миллионов устройств Android». Проверено 6 июля 2016 г.

• Удаление вируса Android
• Эволюция мобильных вредоносных программ: обзор
• JavaMites: угрозы безопасности для мобильных устройств нового поколения
• primer virus для мобильных телефонов.
• El País : Los virus se enganchan a los móviles
• INTECO (Instituto Internacional de Tecnologias de la Comunicación)
• Kioskea.net: Антивирус для мобильных телефонов
• ArticlesRead.com: Агент Смит вредоносное ПО для Android