Трояны для мобильников

A

Arucard

Может кто посоветовать где найти сабж? Мне для дипломной работы нужно всё что касается троянов и прочего под все популярные платформы, симбиан, андроид виндоусмобайл и тп. Буду очень благодарен
 

fast

Координатор
Команда форума
Координатор
Сообщения
1 885
Реакции
172
Баллы
113
Credits
7
Как навсегда защитить себя от SMS-троянов

Как навсегда защитить себя от SMS-троянов
Не знал где разместьть привожу здесь попавшиеся на глаза чтиво каму то может будет полезна.
Сегодня мы поговорим о методе бессигнатурной защиты от набравших в последнее время обороты SMS-Trojans, опустошающих счета пользователей путем скрытой отправки SMS на премиум номера. Предложенный в статье способ будет полезен обладателям смартфонов на базе операционной системы Windows Mobile 5.0/6.*.
В последнее время самыми популярными вирусными угрозами для смартфонов являются троянские программы, осуществляющие скрытую рассылку дорогостоящих SMS на премиум-номера, контролируемые злоумышленниками, при этом стоимость одного такого SMS варьируется от нескольких десятков до 3-5 сотен отечественных рублей, так что опустошение счета происходит практически мгновенно. Вернуть деньги в таких случаях, как показывает практика, практически невозможно.

Троянские программы данного типа известны уже более 4х лет. Первым, напомню, был появившийся в феврале 2006 Redbrowser и долгое время остававшийся единственным семейством. Ситуация начала меняться около полутора лет назад, и в настоящее время новые предствители различных семейств SMS-Trojans в среднем появляются примерно раз в день, в то же время пользователи смартфонов пока не имеют культуры ежедневного обновления баз, а в ряде случаев и вовсе не устанавливают на свои смартфоны антивирусные решения. Кроме того, не стоит забывать о реактивном характере сигнатурной защиты, не обеспечивающем немедленную защиту от вновь появляющихся угроз. В этой ситуации на помощь могут придти проактивные методы, к коим можно отнести принудительную блокировку исходящих SMS на премиум-номера функцией "Родительский Контроль" решения Kaspersky Mobile Security. "При чем тут Родительский Контроль?", - спросите вы. Дело в том, что премиум- номера, используемые злоумышленниками, как правило состоят из четырых цифр (встречаются, конечно, и трехзначные, например, в Индонезии, но блокировка их осуществляется аналогично). Для запрета рассылки премиум-SMS на такие номера достаточно создать одно правило, запрещающее отправку сообщений на четырехзначные номера (правило создается добавлением записи "????" в черный список).

Данный способ поможет выстроить защиту от абсолютно всех SMS-Trojans, будь то вредоносные программы на J2ME или на WinCE Api. Достаточно создать одно правило - и Вы защищены. Просто, не правда ли? :)

В качестве доказательства работоспособности защиты я попросил уважаемого apq проверить работу метода на произвольном трояне, коим по воле выбора стал Trojan-SMS.J2ME.Agent.ag. Метод сработал штатно и заблокировал отправку SMS на номер 5121, о чем можно посмотреть запись в журнале Родительского контроля KMS.
Trojan-SMS.J2ME.Agent_.ag_.png
В заключение отмечу, что описанный в статье способ поможет организовать бессигнатурную защиту и от набирающих в последнее время обороты вредоносных программ, опустошающих счета пользователей путем звонков на платные номера. При этом в отличии от SMS-Trojans вредоносные программы этого типа уже выходят на глобальный уровень, о чем говорят недавно появившиеся Trojan.WinCE.Terdial.a и Trojan.WinCE.Terdial.b.

www.anti-malware.ru
 

Alexandr-IP

Пользователь
Сообщения
164
Реакции
50
Баллы
43
Credits
-3
Действуют они в телефоне так.
Качнул видеофайл (как пример) по ссылке, открыл на просмотр (надо же глянуть то самое горячее порно которое ты только что скачал!), а там вместо видео тебе показывают слайд-шоу фоток какой-нибудь тетки в самых разных позах. Для листинга надо жать ОК. По окончании просмотра тебе выдают текст типа "вы только что отправили смс на номер **** и в ответном вам придет пароль для доступа к закрытому хранилищу файлов". Могут быть варианты... Способ не лохануться был описан ниже. Для мобильников с JAVA актуально в правах приложений запретить всяческий доступ к сети.
 
P

PunkBuster

Во как. А я думал (да и написано на уважаемых мобильных форумах) что антивирусы для мобильных не нужны. :( А как симбиан? Под него тоже существуют подобные программы? Просто в списке платформ он не указан.
 

Alexandr-IP

Пользователь
Сообщения
164
Реакции
50
Баллы
43
Credits
-3
А что, на симбиане скачанное видео не смотрим? да и кнопка подтверждения та же самая. Тем более что в теле этой гадости есть определенные процедуры, позволяющие привязать пролистывание к клавише подтверждения.
 

Alexandr-IP

Пользователь
Сообщения
164
Реакции
50
Баллы
43
Credits
-3
Это зависит от того, какие задачи этой мобилой выполняются. Если работа ведется по полной (инет, офисные приложения и т.д.) то лучше каспер. Но надо еще и по железу смотреть. Каспер притормаживать работу может.
 
V

vak85

Не знаю кому как, а у меня из-за этой гадости модем в телефоне глючил,
 
M

mobilbit

Не знаю кому как, а у меня из-за этой гадости модем в телефоне глючил,

у меня андроид иногда подтормаживет опера мини,хотя как слышал для этой платформы еще вирусов не придумано да и не имеет смысла разрабам создавать только если смс воровать
 

Alexandr-IP

Пользователь
Сообщения
164
Реакции
50
Баллы
43
Credits
-3
у меня андроид иногда подтормаживет опера мини,хотя как слышал для этой платформы еще вирусов не придумано да и не имеет смысла разрабам создавать только если смс воровать

Андроид построен на базе линукса. Так же как и симбиан. В чистом виде под линукс вирусов нет и быть не может. А вот на симбиане чего-то было.... Теоретически адаптировать под андроид - раз плюнуть. Все возможно... В данном случае сказать трудно....
 
С

Ссыкун

Для мобильников на базе андроид

В видео приведен пример по взлому телефона через зараженное приложение с Google Play.
Вот демонстрация взлома, https://www.youtube.com/watch?v=Jw4ihpxfG4g
Вроде у него на канале и видеоурок на эту тему есть как и что делали
 
Сверху