Information

Die bekanntesten SMS-Viren

Die bekanntesten SMS-Viren

Als Mobiltelefone intelligenter wurden, wurden sofort Viren für sie erstellt. Schließlich speichern diese Geräte viele persönliche Informationen - Kontakte, Nachrichten, Passwörter, Bewegungskoordinaten, Fotos.

Es wird gesagt, dass SMS-Viren 2011 sogar eine Welle arabischer Revolutionen auslösten. Diese Schadprogramme haben unsere Telefone buchstäblich terrorisiert.

Ein Trojaner, der Gespräche stiehlt. Und wie sie diese Informationen weiter nutzen werden - niemand weiß es.

Dieb der Archive. Ein Trojaner namens Antammi (Trojan-Spy.AndroidOS.Antammi) wurde von russischen Programmierern geschrieben. Um seine böswilligen Aktivitäten zu vertuschen, verwendete er eine sehr harmlose Anwendung, mit der Sie Klingeltöne herunterladen können. Der Trojaner kann eine Reihe persönlicher Informationen des Benutzers stehlen - Kontakte, GPS-Koordinaten, Fotos und ein Archiv von SMS-Nachrichten. Dann wurde das Programmprotokoll an die Betrüger weitergeleitet und die gestohlenen Daten wurden auf dem Server an sie gesendet.

Programme zur Steuerung von Smartphones. In letzter Zeit werden Programme, die unsere intelligenten Mobilgeräte steuern sollen, immer häufiger eingesetzt. Unter der Masse der Viren für das Android-Betriebssystem sind Backdoors nach Spyware in Bezug auf ihre Beliebtheit an zweiter Stelle. In China wurde die Schaffung von Hintertüren im Allgemeinen in Betrieb genommen. Die meisten dieser Programme enthalten Code, um Schwachstellen im Betriebssystem auszunutzen und Superuser-Berechtigungen (Root-Berechtigungen) zu erlangen. Ist dies nicht möglich, besteht die Aufgabe darin, maximale Rechte zu erhalten. Dadurch erhält der Angreifer vollen Fernzugriff auf alle Inhalte des Smartphones. Mit anderen Worten, nach einer Infektion kann der Hacker das Smartphone nach eigenem Ermessen steuern und alle Anwendungen starten. Das bekannteste Beispiel ist die Backdoor.Linux.Foncy-Backdoor, die als IRC-Roboter getarnt ist. Es wurde Anfang 2012 enthüllt. Der Virus befand sich im apk-Dropper (Trojan-Dropper.AndroidOS.Foncy). Es enthält auch einen Exploit (Exploit.Linux.Lotoor.ac) zum Abrufen von Root-Rechten auf einem Smartphone und einen SMS-Trojaner (Trojan-SMS.AndroidOS.Foncy). Durch die Installation eines solchen Pakets wurde das mobile Gerät unsicher.

Ein Geschenk von Katya. Wer mag es nicht, Geschenke zu erhalten? Anfang 2011 erhielten viele Benutzer mobiler Geräte regelmäßig SMS-Spam, den eine bestimmte Katya ihnen als MMS-Geschenk geschickt hatte. Wie gewöhnlich wurde ein Link angehängt, über den man ein Geschenk herunterladen konnte. Es ist ziemlich offensichtlich, dass dieser Link eine JAR-Datei enthielt, die im Wesentlichen ein SMS-Trojaner war. Experten sagen, dass solche Mailings Links zu Schadprogrammen aus der Trojan-SMS.J2ME.Smmer-Familie enthalten. Ihr Zweck ist die unbefugte Zustellung von SMS-Nachrichten an Premium-Nummern durch den Benutzer. Infolgedessen erhält die Person eine überwältigende Telefonrechnung. Die Funktionalität der Trojaner ist eher primitiv, aber angesichts der Größe der beteiligten Benutzer führt diese Einfachheit immer noch zur Infektion einer großen Anzahl mobiler Geräte.

Ein Abschleppwagen, der das Telefon übernimmt. Bis vor kurzem lag der Schwerpunkt der SMS-Trojaner auf Nutzern aus der Ukraine, Kasachstan und Russland. Aber jetzt wurde die Umgebung von Virenschreibern von chinesischen Meistern stark erweitert. Sie lernten auch, wie man SMS-Trojaner erstellt und verteilt. Solche Programme wurden jedoch nicht in ihrer reinen Form verbreitet. Die Chinesen haben die Funktionalität hinzugefügt, SMS-Nachrichten zu Premium-Tarifen an ihre anderen böswilligen Kreationen zu senden. Im Laufe der Zeit wurden Benutzer aus Nordamerika und Europa angegriffen. Der Wegbereiter ist der GGTracker-Trojaner, der sich an US-Benutzer richtet. Die App kündigte an, die Akkulaufzeit zu verlängern. Tatsächlich hat der Benutzer unfreiwillig einen kostenpflichtigen Dienst mit einer Reihe von SMS-Nachrichten von seinem infizierten Telefon abonniert.

Spionage senden, um Websites zu bezahlen. Die gesamte Foncy-Familie ähnlicher Programme kann als ein weiteres bemerkenswertes Beispiel für die Funktionsweise von Trojanern angesehen werden. Die Funktionalität ist hier eher primitiv, aber dieser Virus war der erste, der Benutzer in Kanada und Westeuropa ernsthaft störte. Im Laufe der Zeit haben verbesserte Änderungen des Programms Telefone in den USA, Marokko und Sierra Leone angegriffen. Der Foncy-Trojaner weist zwei charakteristische Merkmale auf. Zunächst lernte sie festzustellen, zu welchem ​​Land die SIM-Karte des infizierten Geräts gehört. Abhängig davon werden das Wählpräfix und die Nummer, an die die SMS gesendet wird, geändert. Der Trojaner kann auch Berichte an Cyberkriminelle über die geleistete Arbeit senden. Das Prinzip des Programms ist einfach: Ohne Wissen des Eigentümers werden SMS-Nachrichten an eine bezahlte Nummer gesendet, um bestimmte Dienste zu bezahlen. Es kann Newsletter, Zugriff auf Inhalte, Klingeltöne sein. Normalerweise erhält das Telefon als Antwort eine SMS mit einer Zahlungsbestätigung, die der Trojaner jedoch vor der Person verbirgt. Foncy kann Bestätigungstexte und Kurznummern senden, von denen sie an seinen wahren Besitzer gelangen. Ursprünglich waren die Informationen in einer einfachen SMS-Nachricht direkt an die Nummer des Angreifers enthalten. Jetzt haben neue Änderungen gelernt, Daten direkt auf den Server des Hackers hochzuladen.

Gepaarter Schädling. Programme, die paarweise ausgeführt werden, sind besonders gefährlich. Die Trojaner ZitMo (ZeuS-in-the-Mobile) und SpitMo (SpyEye-in-the-Mobile) arbeiten in Verbindung mit den üblichen ZeuS- und SpyEye-Viren. Es ist eine der fortschrittlichsten Malware, die in letzter Zeit gefunden wurde. ZitMo oder SpitMo wären für sich genommen gewöhnliche Spione geblieben, die SMS-Nachrichten versenden. Aber die Arbeit der Trojaner in Zusammenarbeit mit anderen "Klassikern", ZeuS oder SpyEye, hat es Cyberkriminellen bereits ermöglicht, die mTAN-Barriere zum Schutz von Bankgeschäften zu überwinden. Viren senden alle eingehenden Nachrichten von mTAN an die Nummern der Entführer oder an ihren Server. Mit diesen Codes bestätigen die Bösewichte dann Finanztransaktionen, die von gehackten Bankkonten ausgeführt werden. Es gibt Versionen von SpitMo für Symbian und Android, aber ZitMo ist viel häufiger. Zusätzlich zu diesen beiden Betriebssystemen mochte er Windows Mobile und Blackberry OS.

Schädliche QR-Codes. In der modernen Informationswelt werden QR-Codes immer beliebter. In einem kleinen Bild können Sie eine ganze Nachricht verschlüsseln, die das Telefon leicht erkennen kann. Es ist keine Überraschung, dass QR-Codes in Anzeigen, Visitenkarten, Abzeichen usw. verwendet werden. Sie bieten Ihnen die Möglichkeit, schnell auf die benötigten Informationen zuzugreifen. Niemand hat erwartet, dass böswillige QR-Codes so schnell erscheinen. Zuvor waren mobile Geräte über Websites infiziert, auf denen die gesamte Software schädlich war. In solchen Ressourcen wimmelte es nur so von SMS-Trojanern und Links zu ihnen. Aber jetzt verwenden Cyberkriminelle auch QR-Codes. In ihnen wurden dieselben Links zu infizierten Ressourcen verschlüsselt. Diese Technologie wurde erstmals in Russland getestet. Schädliche Codes versteckten SMS-Trojaner für Android- und J2ME-Plattformen.

Ein revolutionäres Virus. Nein, hier geht es nicht um eine grundlegend neue Art von Malware. Im Jahr 2011 stellten Experten einen starken Anstieg der Hackeraktivität fest. Gleichzeitig wurden sie diesmal nicht von dem Wunsch geleitet, sich illegal zu bereichern, sondern von politischen Zielen. Sogar Programmierer rebellierten gegenüber Behörden, Unternehmen und Regierungsbehörden. Die aufkommende Bedrohung Trojan-SMS.AndroidOS.Arspam richtete sich hauptsächlich an mobile Benutzer in arabischen Ländern. Ein gemeinsames Kompassprogramm, das in arabischsprachigen Foren und Ressourcen verbreitet wurde, enthielt ein Trojanisches Pferd. Er schickte Links zu einem Forum, das Mohammed Bouazizi gewidmet war, an zufällig ausgewählte Telefonkontakte. Dieser Mann verübte in Tunesien einen Akt der Selbstverbrennung, der mit der anschließenden Revolution zu massiven Unruhen im Land führte. Arspam versucht auch, den Ländercode zu ermitteln, in dem sich das Smartphone befindet. Wenn dieser Wert beispielsweise BH (Bahrain) ist, versucht das Programm, eine PDF-Datei auf das Gerät herunterzuladen. Es enthält den Bericht einer unabhängigen Kommission zu Menschenrechtsverletzungen in diesem Land. Die Verbreitung solcher Malware hat viel zum arabischen Frühling 2011 beigetragen.

Schau das Video: WhatsApp Prank - Tricks für witzige WhatsApp Chats (September 2020).