Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

FakePlayer: wersja 3

Denis Nazarow Kaspersky Lab Expert
Dodany 18 października 2010, 09:06 CEST

Wykryliśmy trzeciego trojana SMS FakePlayer dla telefonów z systemem Android – od pojawienia się poprzedniego szkodnika minął miesiąc. Co nowego zawiera najnowszy trojan?

Po pierwsze, powróciła ikonka ‘porno player’ znana z pierwszego warianta.

Po drugie, wariant ten wysyła darmowe wiadomości tekstowe na dwa krótkie numery: 7132 (podobnie jak w poprzedniej wersji) oraz 4161 (nowość).

Koszt każdego SMS-a nadal wynosi 6 dolarów (około 170 rosyjskich rubli).

To już wszystkie zmiany. Archiwum jest takie same (pornplayer.apk), podobnie jak wektor infekcji (za pośrednictwem Internetu przy pomocy sztuczek SEO) oraz zapytania po instalacji:

A zatem żadnych poważnych zmian – mamy do czynienia z nowym wariantem stworzonym po to, aby zarobić dodatkowe pieniądze… Jednak niepokojące jest to, że trojan ten jest regularnie aktualizowany.

PS. Każdy, kto posiada telefon obsługujący J2ME, powinien mieć się na...


Trojan SMS dla Androida rozprzestrzeniany za pośrednictwem technik SEO

Denis Nazarow Kaspersky Lab Expert
Dodany 9 września 2010, 10:54 CEST
Tagi:

Użytkowników smartfonów z systemem Android, którzy przeglądają pornografię na swoich urządzeniach, może spotkać kosztowna niespodzianka.

Badając pochodzenie pierwszego trojana SMS dla urządzeń pod kontrolą systemu Android, odkryłem nowy pakiet dla Androida podszywający się pod odtwarzacz umożliwiający oglądanie filmów pornograficznych, który w rzeczywistości wysyłał wiadomości SMS na numery o podwyższonej opłacie.

Wiadomości SMS kosztują 6 dolarów każda i są wysyłane w tle bez wiedzy użytkownika.

Najnowszy szkodliwy program dla systemu Android (wykrywany jako Trojan-SMS.AndroidOS.FakePlayer.b) jest rozprzestrzeniany za pośrednictwem inteligentnych technik SEO (search engine optimization), co wyraźnie świadczy o tym, że cyberprzestępcy podejmują wszelkie wysiłki, aby zainfekować urządzenia mobilne. Wykorzystanie SEO stanowi istotny krok w ewolucji szkodliwych programów, który potwierdza...


Pierwszy trojan SMS dla Androida

Denis Nazarow Kaspersky Lab Expert
Dodany 11 sierpnia 2010, 09:44 CEST

Tytuł mówi sam za siebie. Trojan-SMS.AndroidOS.FakePlayer.a podszywa się pod odtwarzacz multimedialny. Po tym, jak użytkownik wyrazi zgodę na zainstalowanie tej aplikacji, na liście aplikacji pojawi się poniższa ikonka o nazwie "Movie Player":

Szkodnik wysyła SMS-y na dwa numery o podwyższonej opłacie, 3353 i 3354, przy czym każda wiadomość kosztuje średnio 5 dolarów. Robi to ukradkowo, nie wymagając potwierdzenia przez właściciela urządzenia.

Podczas instalacji użytkownik jest proszony o pozwolenia aplikacji na zmianę lub usuwanie danych karty pamięci, wysyłanie SMS-ów i czytanie danych dotyczących telefonu oraz identyfikatora telefonu. Jest to wyraźna czerwona lampka ostrzegawcza – dlaczego zwykły odtwarzacz multimedialny wymaga zgody na wysyłanie wiadomości SMS? – każdy, kto jest uważny podczas procesu instalacji, natychmiast nabierze podejrzeń.

Dotykamy tu ważnego problemu: podczas instalacji...



Zwiększa się liczba funkcji szkodliwych programów przeznaczonych dla urządzeń przenośnych: wykryto pierwszy szkodliwy program dla telefonów komórkowych, który kradnie loginy i hasła do rosyjskojęzycznego portalu społecznościowego VKontakte.

Na czarnym rynku istnieje duże zapotrzebowanie na dane uwierzytelniające dostęp do kont na różnych portalach społecznościowych. Dlatego też przestępcy próbują ukraść możliwie jak najwięcej loginów i haseł przy użyciu stron phishingowych oraz różnych szkodliwych programów. Przykładem takiego szkodliwego oprogramowania jest nowy trojan dla urządzeń przenośnych.

Szkodliwy program Trojan-PSW.J2ME.Vkonpass.a to archiwum JAR o rozmiarze17 KB i nazwie vkmob.jar, które podszywa się pod aplikację umożliwiającą dostęp do popularnego portalu społecznościowego VKontakte z telefonu komórkowego.

Oto, co zostanie wyświetlone na ekranie po uruchomieniu aplikacji...


Więcej o Yxe

Denis Nazarow Kaspersky Lab Expert
Dodany 26 lutego 2010, 10:11 CET
Tagi:

Co jeszcze odkryliśmy wczoraj na temat robaka Yxe.e? Szkodnik rozprzestrzenia się za pośrednictwem wiadomości MMS, ale dołącza obraz trupiej czaszki do samej wiadomości, a nie jej treści. Wiadomość zawiera odsyłacz - http://tran******.com - i sugeruje, że odbiorca ma okazję poznać prywatne informacje na temat chińskiej aktorki Zhang Zii.

Otwierając stronę, do której prowadzi odsyłacz, z zainfekowanego urządzenia trafiliśmy na ofertę pobrania i zainstalowania pliku o nazwie LanPackage.sisx, który ma rozmiar 57573 bajtów. Jednak otwarcie strony z przeglądarki zainstalowanej na komputerze daje wynik 404:

Innymi słowy, serwer sprawdza, czy żądanie połączenia się ze stroną pochodzi z przeglądarki urządzenia przenośnego.

Po uruchomieniu LanPackage.sisx ukazuje się następująca wiadomość:



Certyfikat wygląda następująco:



Jeżeli użytkownik zgodzi się na instalację, na jego urządzenie zostaną...


Powrót robaka Yxe

Denis Nazarow Kaspersky Lab Expert
Dodany 25 lutego 2010, 09:02 CET
Tagi:

Ponad rok temu pojawił się Worm.SymbOS.Yxe – był to pierwszy szkodliwy pogram dla smartfonów działających pod kontrolą systemu Symbian S60, trzecia edycja, który posiadał ważny podpis cyfrowy. Od czasu do czasu pojawiały się kolejne wersje tego robaka – najnowszy wariant, Yxe.d, został wykryty w lipcu 2009.

Dzisiaj wykryliśmy nowy wariant, Worm.SymbOS.Yxe.e, który również posiada ważny podpis cyfrowy. Poprzednie modyfikacje robaka:

  • Rozprzestrzeniały się za pośrednictwem wiadomości SMS zawierających odsyłacz do robaka
  • Wykorzystywały socjotechnikę w celu oszukiwania ofiar
  • Przechwytywały dane o smartfonie z urządzenia
  • Wysyłały przechwycone dane do serwera cyberprzestępczego
  • Próbowały wyłączyć aplikacje innych producentów zaprojektowane do pracy z systemem plików smartfona lub z aktywnymi aplikacjami

Oprócz wymienionych możliwości najnowsza modyfikacja potrafi również:

  • ...

Trojan.Sejweek: nowy wariant

Denis Nazarow Kaspersky Lab Expert
Dodany 28 grudnia 2009, 12:12 CET
Tagi:

Tydzień temu pisałem o trojanie o nazwie Sejweek atakującym urządzenia mobilne. Właśnie wykryliśmy nową wersję tego szkodnika – co zmieniło się podczas tego tygodnia?

Po pierwsze, zmienił się adres URL: Sejweek.b (najnowszy wariant) pobiera plik XML z http://unique*****.com/*****/get.php, który nie jest adresem URL wykorzystywanym przez poprzednią wersję.

Po drugie, zmodyfikowany został plik XML, do którego prowadzi odsyłacz - obecnie plik wygląda w następujący sposób:

Po trzecie, Sejweek nadal wysyła wiadomości SMS na krótki numer o podwyższonej opłacie, jednak tym razem wysyła je na numer 7122 (inny niż ten wykorzystywany przez poprzedni wariant), a każdy SMS kosztuje 10 dolarów.

Jedyną rzeczą, która nie zmieniła się, jest to, że Sejweek nadal wysyła wiadomości SMS co 11 sekund, dlatego nadal może mieć poważny wpływ na saldo twojego rachunku. Bądźcie ostrożni: Sejweel ukrywa się pod...