Mobile malware

Mobile Malware ist eine böswillige Software, die abzielt Mobiltelefone oder drahtlos fähig Persönliche digitale Assistenten (PDA) durch den Zusammenbruch des Systems und den Verlust oder die Verletzung vertraulicher Informationen. Da drahtlose Telefone und PDA -Netzwerke immer häufiger geworden sind und in Komplexität gewachsen sind, ist es immer schwieriger geworden, ihre Sicherheit gegen elektronische Angriffe in Form von Viren oder anderen zu gewährleisten Malware.[1]

Geschichte

Das erste bekannte Virus, das die Handys "Timofonica" beeinflusste, stammt aus Spanien und wurde im Juni 2000 von Antivirus Labs in Russland und Finnland identifiziert. "Timofonica" sandte SMS Sie: Telefónica täuscht Sie. " Diese Nachrichten wurden über das Internet -SMS -Gateway des Movistar -Mobilfunkbetreibers gesendet. "Timofonica" lief auf PCs und lief nicht auf mobilen Geräten. Daher war keine echte mobile Malware[2]

Im Juni 2004 wurde festgestellt, dass ein Unternehmen namens Ojam eine Anti-Piraterie entwickelt hatte Trojaner Hack in älteren Versionen seines Handyspiels, Moskito. Dies schickte SMS -Texte ohne das Wissen des Benutzers an das Unternehmen.

Im Juli 2004 veröffentlichten Computer-Hobbyisten ein Proof-of-Concept-Virus Cabir, Das infiziert Mobiltelefone, die das ausführen Symbian Betriebssystem, verteilt über Bluetooth kabellos.[3][4] Dies war die erste echte mobile Malware[5]

Im März 2005 wurde berichtet, dass a Computerwurm genannt Commwarrior-a hatte infiziert Symbian Serie 60 Mobiltelefone.[6] Dieser spezielle Wurm replizierte sich über das Telefon des Telefons Multimedia Nachrichten Service (MMS), Senden von Kopien an Kontakte, die im Adressbuch des Telefonbenutzers aufgeführt sind.

Im August 2010, Kaspersky Lab berichtete über den Trojaner Trojan-Sms.androidos.fakeplayer.a.[7] Dies war die erste SMS -Malware, die Google beeinflusste Android Betriebssystem,[8] und die SMS -Nachrichten ohne das Wissen des Eigentümers an Premium -Ratenzahlen gesendet haben und große Rechnungen sammelten.[9]

Derzeit bieten verschiedene Antiviren -Softwareunternehmen mobile Antiviren -Softwareprogramme an. In der Zwischenzeit versuchen Entwickler des Betriebssystems, die Ausbreitung von Infektionen mit Qualitätskontrolle auf Software und Inhalte einzudämmen, die über ihre Digital angeboten werden Anwendung Verteilung Plattformen wie z. Google Play oder Apple Appstore. Jüngste Studien zeigen jedoch, dass mobile Antivirenprogramme aufgrund der raschen Entwicklung mobiler Malware unwirksam sind.[10]

Taxonomie

Es ist bekannt, dass viele Arten von häufigen böswilligen Programmen mobile Geräte beeinflussen:

  • Expander: Expandierer zielen auf mobile Messgeräte für zusätzliche Telefonrechnung und profitieren
  • Wurm: Das Hauptziel dieser eigenständigen Art von Malware besteht darin, sich endlos selbst zu reproduzieren und sich auf andere Geräte auszubreiten. Würmer können auch schädliche und irreführende Anweisungen enthalten. Mobile Würmer können über Textnachrichten übertragen werden SMS oder MMS und benötigen normalerweise keine Benutzerinteraktion für die Ausführung.[11]
  • Trojaner: Im Gegensatz zu Würmern muss ein trojanisches Pferd immer die Benutzerinteraktion aktivieren. Diese Art von Virus wird normalerweise in scheinbar attraktiv und nicht maluell eingeführt ausführbare Dateien oder Anwendungen das werden in die heruntergeladen Gerät und vom Benutzer ausgeführt. Einmal aktiviert, die Malware kann schwere Schäden verursachen, indem sie andere infizieren und deaktivieren Anwendungen oder der Telefon selbst, das nach einem bestimmten Zeitraum oder einer bestimmten Anzahl von Operationen gelähmt wurde. Usurpationsdaten (Spyware) Synchronisiert mit Kalendern, E -Mail -Konten, Notizen und anderen Informationsquellen, bevor sie an a gesendet werden Remote -Server.
  • Spyware: Diese Malware stellt eine Bedrohung für mobile Geräte dar, indem sie die persönlichen oder vertraulichen Informationen eines Benutzers ohne Zustimmung oder Kenntnis des Benutzers sammeln, verwenden und verbreiten. Es wird größtenteils in vier Kategorien eingeteilt: Systemmonitore, Trojaner, Adware und Tracking cookies.
  • Hintertür: Verdeckte Methode zur Umgehung von Sicherheitsbeschränkungen, um unbefugten Zugriff auf ein Computersystem zu erhalten. In einfacheren Worten ist eine Backdoor ein Code, mit dem andere ein System ein- und ausgehen können, ohne erkannt zu werden.[12]
  • Tropfer: Eine Malware, mit der andere Programme auf einem Gerät installiert wurden, ohne dass der Benutzer bekannt ist. Dazu gehören andere böswillige Programme oder gutartige Anwendungen, an denen der Angreifer interessiert ist (häufig für finanzielle Gewinne in einer [Malvertising] -Kampagne).

Bemerkenswerte mobile böswillige Programme

  • Autolycos: Dies ist die neueste Malware -Familie, die entdeckt wurde, die Benutzer für ihren Willen und ohne ihr Wissen für Premium -Dienste abonniert. Autolycos wurde im Juli 2022 von Malware -Experten der Cybersecurity -Firma Evina identifiziert.[13]
  • Joker -Malware: Diese Malware infiziert Mobiltelefone auf Android -Betriebssystemen und wurde erstmals im Juni 2017 identifiziert.[14] Wenn ein Telefon infiziert ist, werden in der Regel Informationen von Malware -Herstellern gestohlen. Nur wenige Benutzer haben unerwünschte Online -Abonnements gemeldet, weil Malware zum Stehlen von OTP, Online -Transaktionen usw. erstellt wird.
  • Cabir: Diese Malware infiziert Mobiltelefone, die auf Symbian -Betriebssystem ausgeführt werden, und wurde erstmals im Juni 2004 identifiziert. Wenn ein Telefon infiziert ist, wird die Meldung 'Caribe' auf dem Bildschirm des Telefons angezeigt und jedes Mal angezeigt, wenn das Telefon eingeschaltet wird. Der Wurm versucht dann, mit drahtlosen Bluetooth -Signalen auf andere Telefone im Bereich zu verbreiten, obwohl der Empfänger dies manuell bestätigen muss.
  • Duts: Dieses parasitäre Datei -Infektor -Virus ist das erste bekannte Virus für die Pocket -PC -Plattform. Es versucht, alle zu infizieren Exe Dateien, die im aktuellen Verzeichnis größer als 4096 Bytes sind.
  • Schädel: Ein trojanisches Pferdstück Code, das hauptsächlich Symbian OS abzielt. Nach dem Herunterladen ersetzt das Virus alle Telefon -Desktop -Symbole durch einen Schädel. Es macht auch alle Telefonanwendungen unbrauchbar. Diese Malware neigt auch dazu, Textnachrichten mit böswilligen Links zu allen über das Gerät aufgerufenen Kontakten enthalten, um den Schaden zu verbreiten. Diese Massenschließung kann auch zu hohen Kosten führen.
  • Commwarrior: Diese Malware wurde im Jahr 2005 identifiziert. Es war der erste Wurm, der MMS -Nachrichten verwendet hat, und kann sich auch über Bluetooth ausbreiten. Es infiziert Geräte, die unter Betriebssystem Symbian Series 60 ausgeführt werden. Die ausführbare Wurmdatei, nach dem nach dem Start, jagt nach zugänglichen Bluetooth -Geräten und sendet die infizierten Dateien unter einem zufälligen Namen an verschiedene Geräte.
  • Flexispy: Stalkerware Software, die erstmals 2006 entwickelt wurde.[15] Ursprünglich für Symbian OS entwickelt, wurde es 2007 von einem Anti-Virus-Anbieter als Malware eingestuft.[16] Es ist jetzt für Android und iOS erhältlich.[17] Es kann verwendet werden, um Standorte zu verfolgen, WhatsApp- und SMS -Nachrichten zu lesen, um Umgebungsgespräche, Telefonanrufe und andere Fähigkeiten abzufangen.[18]
  • Hatihati: Eine Wurm-ähnliche Software für Symbian OS-Geräte, die erstmals 2007 identifiziert wurde.[19] Hatihati war eine Raubkopie der Beta-Version einer Anti-Diebstahl-Software für Symbian OS namens Guardian.[20] Es hatte eine Reihe von Mängel, die bedeuteten, dass es sich wie ein Wurm handelte, indem er sich auf eine in das Handy eingefügte Speicherkarte kopierte, und als die Anwendung in einem mobilen Gerät viele Warnmeldungen zu einem bestimmten Satz von Zahlen gesendet hat.[21] Volumina von bis zu 12% der Gesamt -SMS in einem Mobilfunkbetreiber im Nahen Osten könnten der Malware zurückgeführt werden.[22]
  • Zitmo: Diese Malware wurde im Jahr 2010 identifiziert. Eine Abkürzung von Zeus-in-the-Mobile ist ein Trojaner, der für die Installation auf einem Mobiltelefon von a vorgeschlagen wird Zeus-infiziertes Computer und leitet eingehende SMS, indem sie sich wie a verhalten Mann-in-the-Mobile. Es war die erste mobile Malware, die entwickelt wurde, um zu stehlen MTAN Bankcodes.[23] Es wurde ursprünglich auf Symbian erkannt, bevor es unter Windows Mobile, Blackberry und Android identifiziert wurde.
  • Gingermaster: EIN Trojaner entwickelt für an Android Plattform, die sich ausbreitet, indem Anwendungen installiert werden, die ein verstecktes enthalten Malware Für die Installation im Hintergrund. Es nutzt die Gebrechlichkeit in der Version Lebkuchen (2.3) der Version des Betriebssystem Super-User-Berechtigungen durch privilegierte Eskalation verwenden. Anschließend wird ein Dienst erstellt, der Informationen von infizierten Terminals stiehlt (Benutzer -ID, Nummer Sim, Telefonnummer, Imei, IMSI, Bildschirmauflösung und lokale Zeit), indem Sie sie über Petitionen an einen Remote -Server senden Http.
  • DroidKungfu: EIN Trojaner Inhalt in Android Anwendungen, die bei der Ausführung erhält Wurzel Privilegien und installiert die Datei com.google. SSEARCH.APK, das eine Hintertür enthält, mit der Dateien entfernt werden können, die Homepages öffnen und "Web- und Download- und Installieren" -Antragspakete geöffnet werden. Dieses Virus sammelt und sendet an einen Remote -Server alle verfügbaren Daten auf dem Terminal.
  • Ikee: Der Erste Wurm bekannt für iOS Plattformen, im Jahr 2009 identifiziert.[24] Es funktioniert nur an Terminals, die zuvor einen Prozess von Ausbruch aus dem Gefängnisund breitet sich aus, indem Sie versuchen, auf andere Geräte zuzugreifen, die mit der Ssh Protokoll, zuerst durch das Subnetz, das mit dem verbunden ist Gerät. Dann wiederholt es den Prozess, der einen Zufallsbereich erzeugt und schließlich einige voreingestellte Bereiche verwendet, die dem entsprechen IP Adresse von bestimmten Telefongesellschaften. Sobald der Computer infiziert ist, wird die Tapete durch ein Foto des Sängers ersetzt Rick Astley, ein Hinweis auf die Rickroll Phänomen.
  • Samsapo: Der erste Wurm, der für Android -Plattformen bekannt ist und im April 2014 identifiziert wurde.[25] Der Wurm wurde hauptsächlich gegen russische Android -Nutzer ausgerichtet. Sobald ein Gerät infiziert war, konnte die Malware wie Spyware verhalten, und senden andere Aktionen wie das Herunterladen zusätzlicher böswilliger Dateien aus, senden Sie SMSS an Premium -Ratennummern und blockieren Telefonanrufe.[26]
  • Gunpoder: Dieses Wurmdatei -Infektorvirus ist das erste bekannte Virus, das das offiziell infizierte Google Play Laden in wenigen Ländern, einschließlich Brasilien.[27]
  • Shedun: adware serviert Malware in der Lage, Android -Geräte zu rooten.
  • Kolibrad: Über 10 Millionen infiziert Android Betriebssysteme im Jahr 2016. Benutzerdetails wurden verkauft und Anzeigen wurden ohne das Wissen des Benutzers abgebaut, wodurch betrügerische Werbeeinnahmen generiert wurden.[28]
  • Pegasus: Diese Spyware wurde im August 2016 identifiziert. Es nutzte drei bisher nicht genannte Schwachstellen in iOS aus, was bei Kombination einen Remote -Jailbreak eines iOS -Geräts erlaubte, das für iOS -Geräte in der Wildnis noch nicht gesehen worden war.[29] Nach der Installation war die Spyware zu vielen Funktionen in der Lage, verschlüsselte Nachrichten zu verschlüsseln, das Telefonmikrofon zu aktivieren und heimliche Verfolgung von Telefonbewegungen heimlich zu verfolgen. Es wurde zuerst für iOS -Plattformen identifiziert,[30] Bevor später für Android -Geräte identifiziert wird.[31]

Siehe auch

Verweise

  1. ^ Mobile Malware -Angriffe und Verteidigung. Dunham, Ken. Burlington, MA: Syngress/Elsevier. 2009. ISBN 9780080949192. OCLC 318353699.{{}}: CS1 Wartung: Andere (Link)
  2. ^ "Mobiltelefone, die vom E-Mail-Virus überflutet wurden". E -Commercetimes.com. 7. Juni 2000.
  3. ^ Malware wird mobil, Mikko Hyppönen, Wissenschaftlicher Amerikaner, November 2006, S. 70-77.
  4. ^ Richard Hantula (2009). Wie funktionieren Mobiltelefone?. Infobase Publishing. p. 27. ISBN 978-1-4381-2805-4.
  5. ^ "10 Jahre seit der ersten Smartphone -Malware - bis zum Tag". eugene.kaspersky.com. Abgerufen 2021-07-28.
  6. ^ Computervirus -Zeitleiste (infoplease.com)
  7. ^ Android -Virus Sicherheitslabor
  8. ^ "Informationen zu Smartphone -Viren und Präventionstipps". MyphoneFactor.in. Abgerufen 2013-01-12.
  9. ^ "Erste SMS Trojaner für Smartphones, die Android laufen lassen". Kaspersky Lab. Abgerufen 2010-10-18.
  10. ^ Suarez-Tangil, Guillermo; Juan E. Tapiador; Pedro Peris-Lopez; Arturo Ribagorda (2014). "Evolution, Erkennung und Analyse von Malware auf intelligenten Geräten" (PDF). IEEE Kommunikationsumfragen und Tutorials. 16 (2): 961–987. doi:10.1109/surv.2013.101613.00077. S2CID 5627271. Archiviert von das Original (PDF) Am 2017-10-31. Abgerufen 2013-11-11.
  11. ^ "So entfernen Sie ein Android -Virus". Letztes Gerät. 2019-03-24. Abgerufen 2019-07-15.
  12. ^ "Was ist eine Hintertür und wie kann man sich dagegen schützen | Sicherheitsdetektiv". Sicherheitsdetektiv. Abgerufen 2018-11-22.
  13. ^ Toulas, Bill. "Neue Android -Malware auf Google Play hat drei Millionen Mal installiert". Piepiercomputer. Abgerufen 13. Juli 2022.
  14. ^ Mathur, Chandraveer (2022-07-08). "Sicherheitsforscher warnen vor dem Wiederaufleben von Joker Malware in Play Store -Apps". Android Police. Abgerufen 2022-07-14.
  15. ^ "Treffen Sie Flexispy, das Unternehmen, das reich wird, um 'Stalkerware' an eifersüchtige Liebhaber zu verkaufen.". www.vice.com. Abgerufen 2021-07-28.
  16. ^ Gohring, Nancy (2006-03-31). "Spy Software Company argumentiert, dass Produkt kein Trojaner ist". Computerwelt. Abgerufen 2021-07-28.
  17. ^ "Stalking Stalkerware: Ein tiefes Tauchgang in Flexispy". 20. Dezember 2019.{{}}: CS1 Wartung: URL-Status (Link)
  18. ^ "Top 10 Überwachungsfunktionen von Flexispy". Flexispy Blog. 2018-02-09. Abgerufen 2021-07-28.
  19. ^ "Mobile Malware Evolution: Ein Überblick, Teil 3". Securelist.com. Abgerufen 2021-07-28.
  20. ^ Singh, Rishi (2009-05-11). "Nt sich gegen das SMS -Virus befestigen". Der Himalaya -Zeiten. Abgerufen 2021-07-28.
  21. ^ "SMS -Virus, das sich überall ausbreitet - Holen Sie sich vollständige Informationen. • Techsansar.com". Abgerufen 2021-07-28.
  22. ^ "Netzwerkschutz im Nahen Osten" (PDF). Archiviert (PDF) vom Original am 2017-09-29.
  23. ^ "Zeus-in-the-Mobile-Fakten und Theorien". Securelist.com. Abgerufen 2021-04-19.
  24. ^ "Erster iPhone -Wurm entdeckt - Ikee ändert sich wallpaper zu Rick Astley Photo". Nackte Sicherheit. 2009-11-08. Abgerufen 2021-07-28.
  25. ^ Kovacs, Eduard (2. Mai 2014). "Samsapo Android Malware verbreitet sich wie ein Computerwurm". Softpedia. Abgerufen 2021-07-28.
  26. ^ "Android Malware Worm fängt unachtsame Benutzer". Welivesecurity. 2014-04-30. Abgerufen 2021-07-28.
  27. ^ "Mobile Virus Hack Google Play -Benutzer auf Brasilien".
  28. ^ Samuel Gibbs (6. Juli 2016). "Hummingbad Malware infiziert 10 m Android -Geräte". TheGuardian.com. Abgerufen 2016-07-06.
  29. ^ Brandom, Russell (2016-08-25). "Ein schwerwiegender Angriff auf das iPhone wurde erst zum ersten Mal in Gebrauch gesehen". Der Verge. Abgerufen 2021-04-22.
  30. ^ "Die Million-Dollar-Dissidenten: iPhone-Null-Days der NSO-Gruppe gegen einen Menschenrechtsverteidiger der VAE". Das Bürgerlabor. 2016-08-24. Abgerufen 2021-04-22.
  31. ^ "Pegasus für Android: Die andere Seite der Geschichte entsteht". blog.lookout.com. Abgerufen 2021-04-22.