23 июля 2014 года
Среди зафиксированных во втором квартале Android-угроз, направленных напротив южнокорейских пользователей, одним из самых приметных предстал троянец
Будучи запущенным на мобильном устройстве, этот троянец ворует познания из телефонной книги, загружая ее содержимое на удаленный сервер, там чего ожидает поступления команды, в коей будут указаны характеристики для отправки СМС-сообщения, подобные чисто номер получателя так что текст. этот функционал множить иметься использован, в частности, для кражи валютных денег с банковского счета юзера при поддержки мобильного банкинга. Для такого дабы утаить нелегальные действия,
Не наименьшего внимания заслуживает так что вредное приложение
В частности,
Для исполнения своих вредных функций троянец в силах лукать перед началом семи системных сервисов, звезда коих активизируется по команде злоумышленников. сызнова одной отличительной особенностью
Наиболее нередко встречавшиеся гибриды Android-троянцев, распространявшихся во втором квартале 2014 лета при поддержки СМС-спама так что предназначавшихся для атаки на южнокорейских пользователей, представлены на надлежащей диаграмме.
В цельном между распространяемых в Южной Корее Android-угроз эксперты корпорации «Доктор Веб» закрепили подобные семейства троянцев, чисто
Как видимо из предоставленной диаграммы, самыми бессчетными Android-угрозами в Южной Корее во втором квартале стали вредные программы семейств
Согласно приобретенной статистике, за прошедшие удовлетворительно месяца в Южной Корее было закреплено 562 спам-кампании, целью коих было распространение содержащих гиперссылку на загрузку Android-троянца СМС-сообщений. По уподоблению с первым кварталом текущего года, рост числа аналогичных рассылок составил 30,7%. максимальное количество аналогичных случаев (232) было отмечено в апреле, там чего наблюдался конкретный спад них интенсивности: 188 в мае так что 142 в июне соответственно. На графике дальше представлена динамика выявления аналогичных спам-кампаний.
Использованные в большинстве ненужных СМС приемы общественной инженерии в цельном остались неизменными. чисто так что прежде, почаще пока киберпреступники пробовали охмурить юзеров фальшивыми извещениями о статусе почтовых отправлений, сообщениями, информирующими о якобы нарушенном законе с надлежащими правовыми последствиями, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж сызнова сообщениями об учениях по штатской обороне. помимо того, в своих жульнических СМС преступники очень интенсивно эксплуатировали тему приглашений на всевозможные мероприятия, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж сызнова рассылали «важные» сообщения от имени банка или же мобильного оператора.
Тематика ненужных СМС-сообщений, применявшихся при распространении вредных программ
В 80,25% случаев указываемый в тексте спам-сообщений подлинный веб-адрес, с коего происходила загрузка вредного приложения, маскировался при поддержки предназначенных сервисов по созданию кратких ссылок. В общей сложности преступники пользовались 49 аналогичных онлайн-служб, самыми известными между коих стали goo.gl, asd.so, url.kr, grep.kr, me2.do так что oze.kr.
Наиболее известные онлайн-сервисы по сокращению ссылок, применяемые злоумышленниками
Киберпреступники, мотивированной аудиторией коих появляются южнокорейские пользователи, как так что раньше предпочитают размещать распространяемых троянцев в разных пасмурных файловых хранилищах: таковой методика был применен для 83,45% найденных вредных программ. При конкретно в конкретно в данном максимальное предпочтение преступники отдавали сервисам Dropbox так что Box (в 74,91% так что 8,18% случаев соответственно). совместно с для тех плуты закончить отрешаются так что от применения личных сайтов в качестве хостинга для вредных приложений: в случае если с начатки текущего лета звезда аналогичных онлайн-ресурсов помаленьку снижалась, то в направление крайних трех месяцев наблюдалась оборотная динамика.
Онлайн-ресурсы, применяемые киберпреступниками для размещения вредных приложений
Облачные сервисы сохранения данных, задействованные в распространении Android-троянцев
Наблюдавшийся во втором квартале текущего лета рост числа атак на южнокорейских юзеров Android-устройств свидетельствует о значимой привлекательности мобильного базара этой государства для киберпреступников. усмиряющее количество использованных злодеями вредных приложений — 96% от любых найденных опасностей — могло использоваться ими для кражи многообразных секретных сведений, подключая логины, пароли так что иные реквизиты для доступа к банковским счетам. В то же пора 31% найденных Android-троянцев мог иметься применен для получения контроля над зараженным мобильным устройством так что исполнения на нем разных действий, а уж уж уж уж уж уж уж уж 26% — для воплощения несанкционированной отправки СМС.
Увеличение внимания злоумышленников к сегменту мобильного банкинга Южной Кореи отображает общемировую тенденцию к усилению рисков исполнения финансовых операций при поддержки мобильных устройств, оттого для обороны от вероятных атак юзерам ОС Android нужно проявлять внимательность, а уж уж уж уж уж уж уж уж а уж уж уж уж уж уж уж сызнова рекомендуется применять современное антивирусное ПО.
НОВОЕ НА САЙТЕ25 марта 2024 годы
Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web
22 марта 2024 года
Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.
С мо... Антивирус Dr.Web
6 марта 2024 года