Μια νέα γενιά ιών, σχεδιασμένων να μολύνουν smartphone και να τα μετατρέπουν σε υποχείρια του διαδικτυακού υπόκοσμου, απειλούν να εξαπλωθούν τη χρονιά που έρχεται, προειδοποιούν εταιρείες ασφάλειας υπολογιστικών συστημάτων, έπειτα από την καταγραφή κρουσμάτων σε συσκευές Android.
H εταιρεία Cloudmark προειδοποίησε πρόσφατα για τον «δούρειο ίππο» Pikspam, o oποίος μετατρέπει τα Android σε «ζόμπι», και τους αναθέτει τη διαρκή μετάδοση spam, δηλαδή αυτόκλητων διαφημιστικών μηνυμάτων, σε άλλους ανυποψίαστους χρήστες.
Ο Piksmap ουσιαστικά αντιγράφει την τακτική ορισμένων ιών για PC, οι οποίοι αναλαμβάνουν να δημιουργήσουν δίκτυα μολυσμένων υπολογιστών, γνωστά ως botnet,
Η επίθεση ξεκινά με την αποστολή SMS που καλούν το χρήστη να κατεβάσει δωρεάν δημοφιλή παιχνίδια όπως το Angry Birds ή το he Need for Speed Most Wanted. Αν ο χρήστης κάνει το λάθος να ακολουθήσει το σύνδεσμο, το κινητό κατεβάζει το παιχνίδι από έναν διακομιστή που βρίσκεται στο Χονγκ Κονγκ, αντί στο επίσημο κατάστημα εφαρμογών Google Play, και παράλληλα εγκαθιστά στα κρυφά ένα αντίγραφο του ιού.
Μετά τη μόλυνση, το κινητό-ζόμπι λαμβάνει εντολές από έναν διακομιστή των χάκερ για να στέλνει διαφημίσεις αξιοποιώντας τη λίστα επαφών.
Δεδομένου όμως ότι ο δούρειος ίππος αποκτά ουσιαστικά τον έλεγχο της συσκευής, θα μπορούσε δυνητικά να αναλάβει και άλλες κακόβουλες λειτουργίες.
Η «μετανάστευση» του διαδικτυακού οργανωμένου εγκλήματος από τους υπολογιστές στα κινητά είναι μια τάση που θα συνεχιστεί, εκτιμά και η Symantec, εταιρεία που αναπτύσσει το δημοφιλές λογισμικό προστασίας Norton.
Μάλιστα, μία από τις πέντε προβλέψεις της Symantec για το 2013 είναι ότι θα αυξηθούν οι εφαρμογές που εγκαθιστούν στα κινητά αναμεταδότες διαφημίσεων ή αλλάζουν τις ρυθμίσεις της συσκευής.
«Επειδή τα δεδομένα που αφορούν την τοποθεσία και τη συσκευή του χρήστη μπορούν να συλλέγονται νόμιμα από τα διαφημιστικά δίκτυα, αφού τα βοηθά να στοχεύουν τους χρήστες με τις κατάλληλες διαφημίσεις, αναμένουμε αύξηση στο κακόβουλο διαφημιστικό λογισμικό» γράφει εταιρικό ιστολόγιο της Symantec.
H εταιρεία, πάντως, προβλέπει αύξηση όχι μόνο στις επιθέσεις spam αλλά και στις επιθέσεις που έχουν στόχο την υποκλοπή οικονομικών και άλλων προσωπικών δεδομένων. Πηγή: in.gr
H εταιρεία Cloudmark προειδοποίησε πρόσφατα για τον «δούρειο ίππο» Pikspam, o oποίος μετατρέπει τα Android σε «ζόμπι», και τους αναθέτει τη διαρκή μετάδοση spam, δηλαδή αυτόκλητων διαφημιστικών μηνυμάτων, σε άλλους ανυποψίαστους χρήστες.
Ο Piksmap ουσιαστικά αντιγράφει την τακτική ορισμένων ιών για PC, οι οποίοι αναλαμβάνουν να δημιουργήσουν δίκτυα μολυσμένων υπολογιστών, γνωστά ως botnet,
Η επίθεση ξεκινά με την αποστολή SMS που καλούν το χρήστη να κατεβάσει δωρεάν δημοφιλή παιχνίδια όπως το Angry Birds ή το he Need for Speed Most Wanted. Αν ο χρήστης κάνει το λάθος να ακολουθήσει το σύνδεσμο, το κινητό κατεβάζει το παιχνίδι από έναν διακομιστή που βρίσκεται στο Χονγκ Κονγκ, αντί στο επίσημο κατάστημα εφαρμογών Google Play, και παράλληλα εγκαθιστά στα κρυφά ένα αντίγραφο του ιού.
Μετά τη μόλυνση, το κινητό-ζόμπι λαμβάνει εντολές από έναν διακομιστή των χάκερ για να στέλνει διαφημίσεις αξιοποιώντας τη λίστα επαφών.
Δεδομένου όμως ότι ο δούρειος ίππος αποκτά ουσιαστικά τον έλεγχο της συσκευής, θα μπορούσε δυνητικά να αναλάβει και άλλες κακόβουλες λειτουργίες.
Η «μετανάστευση» του διαδικτυακού οργανωμένου εγκλήματος από τους υπολογιστές στα κινητά είναι μια τάση που θα συνεχιστεί, εκτιμά και η Symantec, εταιρεία που αναπτύσσει το δημοφιλές λογισμικό προστασίας Norton.
Μάλιστα, μία από τις πέντε προβλέψεις της Symantec για το 2013 είναι ότι θα αυξηθούν οι εφαρμογές που εγκαθιστούν στα κινητά αναμεταδότες διαφημίσεων ή αλλάζουν τις ρυθμίσεις της συσκευής.
«Επειδή τα δεδομένα που αφορούν την τοποθεσία και τη συσκευή του χρήστη μπορούν να συλλέγονται νόμιμα από τα διαφημιστικά δίκτυα, αφού τα βοηθά να στοχεύουν τους χρήστες με τις κατάλληλες διαφημίσεις, αναμένουμε αύξηση στο κακόβουλο διαφημιστικό λογισμικό» γράφει εταιρικό ιστολόγιο της Symantec.
H εταιρεία, πάντως, προβλέπει αύξηση όχι μόνο στις επιθέσεις spam αλλά και στις επιθέσεις που έχουν στόχο την υποκλοπή οικονομικών και άλλων προσωπικών δεδομένων. Πηγή: in.gr