Kaspersky zaznal prvi mobilni enkriptor

08.08.2014
Objavil: Dare Gliha

V zadnjem tromesečju je Kaspersky Lab poročal o prvem mobilnem enkriptorju, ki se za 5.000 $ prodaja na črnem trgu in je okužil že 2.000 naprav v 13 državah v manj kot enem mesecu.

Četrtletje so zaznamovali tudi moduli zlonamerne programske opreme za »legalno« vohunsko orodje za iOS in druge mobilne operacijske sisteme ter kampanja MiniDuke APT, ki se je ponovila iz začetka leta 2013 in ciljala na vladni, energetski, vojaški ter telekomunikacijski sektor in celo preprodajalce ilegalnih steroidov in hormonov.

»Prvih šest mesecev leta je pokazalo, kot predvideno, da se je šifriranje uporabniških podatkov na pametnih telefonih razvilo. Kriminalci služijo denar z metodami, ki so se kot učinkovite izkazale že pri uporabnikih osebnih računalnikov. Rastoč interes za »velik« zaslužek med ljudmi, ki izvajajo te napade, je očiten – odseva v visokem porastu (14,5-krat) števila bančnih trojancev v preteklem letu. Poleg finančnih ugodnosti tekma za nadzorno tehnologijo ne kaže popuščanja. Mobilni moduli HackingTeam kažejo, da se mobilne naprave lahko uporabljajo za pridobivanje popolnega nadzora nad celotnim okoljem v in okrog naprave žrtve,« komentira Aleksander Gostev, glavni strokovnjak za varnost v ekipi globalnih raziskav in analize Kaspersky Laba.

Spletni napadi
• 354,5 milijonov napadov je bilo zagnanih s spletnih virov po celem svetu, kar je 1,3 milijona več kot v prvem četrtletju

Mobilne grožnje
• Ob koncu prvega četrtletja 2014 je zbirka mobilne zlonamerne programske opreme obsegala skoraj 300.000 vzorcev. V drugem četrtletju je število novih zlonamernih mobilnih programov naraslo na več kot 65.000 vzorcev.

Ne le Android. Android sedaj ni več edina tarča za razvijalce škodljive programske opreme za mobilne telefone. Spletni kriminalci so izkoristili tudi funkcije iOS programske opreme z napadom na Apple ID, ki popolnoma onemogoči delovanje naprave. Temu sledi zahteva po plačilu za odklepanje naprave. Ta novica je razkrila aktivnosti HackingTeama, italijanske družbe, ki prodaja »legalno« programsko opremo Remote Control System (RCS). Kaspersky Lab je objavil rezultate svoje zadnje raziskave o programski opremi, ki kaže zlonamerne mobilne programske opreme za Android, iOS, Windows Mobile in BlacBerry, ki so jo ustvarili v HackingTeamu. Modul za iOS omogoča napadalcu dostop do podatkov na napravi, skrivno aktivacijo mikrofona in redno fotografiranje s kamero na telefonu. S tem dobi popoln nadzor nad okoljem znotraj in izven mobilne naprave žrtve.

Prvi mobilni enkriptor
Maja je Kaspersky Lab odkril prvi mobilni enkriptor na prostem trgu. Skriva se pod imenom Pletor in odkleni telefon za »ogled prepovedane pornografske vsebine«, šifrira spominsko kartico pametnega telefona in prikazuje zahteve za odkupnino.

Evolucija programske opreme za odkupnino. Tehnologija programske opreme, ki zahteva odkupnino, se aktivno razvija. V začetku junija je Kaspersky Lab zaznal novo modifikacijo Sypenga, ki v prvi vrsti cilja na uporabnike v ZDA. Trojanec zaklene telefon in zahteva 200 $ za ponovno odklepanje.

Celo poročilo je objavljeno na securelist.com.