В
последние несколько лет количество разнообразных Android-троянцев
неуклонно росло, при этом география их применения продолжала
расширяться. Не остались в стороне от атак злоумышленников и
пользователи из Южной Кореи, где в настоящее время одним из популярных
каналов распространения вредоносных приложений для ОС Android является
СМС-спам. Компания «Доктор Веб» представляет обзор подобных атак, а
также применяемых в них троянцев, за первые три месяца 2014 года.
Общие сведения
Согласнополученной специалистами компании «Доктор Веб» статистике, в 1-м
квартале 2014 года было зафиксировано 430 случаев распространения среди
южнокорейских пользователей нежелательных СМС-сообщений, содержащих
ссылку на загрузку вредоносной программы. Для сравнения, в 4-м квартале
2013 года было выявлено 338 подобных рассылок. Таким образом, общее
количество совершенных попыток заражения мобильных Android-устройств при
помощи СМС-спама в Южной Корее за последние три месяца выросло на
27,22%. И если в начале текущего года наблюдался определенный спад
интенсивности таких рассылок с минимальным количеством в феврале, то уже
к марту их объем практически снова достиг декабрьского максимума. На
графике ниже представлено число зафиксированных за период наблюдений
спам-рассылок.
Зафиксированные случаи распространения нежелательных СМС-сообщений, содержащих ссылку на загрузку вредоносной программы
Особенности спам-сообщений
Весьмаинтересно выглядит социальная составляющая подобных СМС:
злоумышленники, стоящие за их рассылкой, используют самую разнообразную
тематику для того, чтобы привлечь внимание потенциальных жертв и
увеличить шанс на успешную установку ими вредоносных программ. Так,
наиболее популярными стали сообщения, якобы связанные с
уголовно-правовой сферой и различными нарушениями закона (например,
уведомления о превышении скорости, незаконных интернет-загрузках,
судебных постановлениях, полицейских отчетах, запросах из прокуратуры и
т. п.), а также поддельные уведомления о статусе почтовых отправлений.
На их долю пришлось 36,05% и 31,86% спам-рассылок соответственно. Далее
расположились сообщения об организации мероприятий по гражданской
обороне (11,63%, сообщения свадебной тематики (10,23 %, уведомления о попавших в больницу родственниках или произошедших с ними несчастных случаях (2,56 %, а также поддельные СМС от операторов связи (2,32 % и кредитных организаций (1,17 %.
Тематика нежелательных СМС-сообщений, применявшихся при распространении вредоносных программ
В
73,26% случаев указываемый в СМС-сообщениях адрес веб-сайта, с которого
происходила загрузка вредоносного приложения, маскировался при помощи
специализированных сервисов по созданию коротких ссылок. Такой прием
позволяет не только скрыть искомый веб-ресурс, на котором размещен
троянец, но и сделать сообщения более компактными и легче
воспринимаемыми потенциальной жертвой. В общей сложности злоумышленники
задействовали 42 подобных онлайн-службы, при этом самыми востребованными
среди них стали goo.gl, me2.do, dwz.cn, ka.do и bye.im.
Читать далее >>>>
Комментариев нет:
Отправить комментарий