Ақпарат

Ең танымал sms вирустары

Ең танымал sms вирустары


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

Ұялы телефондар ақылды бола бастағанда, олар үшін дереу вирустар пайда болды. Өйткені, бұл құрылғылар көптеген жеке ақпаратты сақтайды - контактілер, хабарламалар, парольдер, қозғалыс координаттары, фотосуреттер.

SMS-вирустар тіпті 2011 жылғы араб төңкерістерін қоздырды деп айтылады. Бұл зиянды бағдарламалар біздің телефондарымызды қорқытады.

Сөйлесулерді ұрлайтын троян. Әрі қарай бұл ақпаратты қалай қолданатындарын ешкім білмейді.

Мұрағаттың ұры. Ресейлік бағдарламашылар Antammi (Trojan-Spy.AndroidOS.Antammi) троянын жазды. Зиянды әрекетін жасыру үшін ол қоңырау үндерін жүктеуге мүмкіндік беретін өте зиянсыз қосымшаны қолданды. Троян пайдаланушының жеке мәліметтерін - контактілерді, GPS координаттарын, фотосуреттерді және SMS-хабарламалардың мұрағатын ұрлай алады. Содан кейін бағдарлама журналы алаяқтарға жіберіліп, ұрланған мәліметтер оларға серверге жіберілді.

Смартфондарды басқаратын бағдарламалар. Соңғы уақытта біздің ақылды мобильді құрылғыларды басқаруға тырысатын бағдарламалар жиі кездеседі. Android операциялық жүйесіне арналған вирустардың көпшілігінде арт-арттар өздерінің танымалдылығы бойынша шпиондық бағдарламалардан кейін екінші орында. Қытайда, негізінен, артқы жағындағы ғимараттарды құру жұмыстары жүрді. Бұл бағдарламалардың көпшілігінде операциялық жүйеде осал тұстарды пайдалану және артықшылықты (түпкі) артықшылықтарды алуға арналған код бар. Егер бұл мүмкін болмаса, онда ең үлкен құқықтарды алу міндеті тұр. Нәтижесінде, шабуылдаушы смартфонның барлық мазмұнына қашықтан қол жеткізе алады. Басқаша айтқанда, жұқтырғаннан кейін хакер кез-келген қосымшаны іске қосып, смартфонды өз қалауы бойынша басқара алады. Мұның ең көрнекті мысалы - Backdoor.Linux.Foncy артқы есігі IRC роботы ретінде жасырылған. Ол 2012 жылдың басында анықталды. Вирус apk тамшысының ішінде болған (Trojan-Dropper.AndroidOS.Foncy). Сондай-ақ, смартфондағы түбірлік құқықтар мен SMS троянын (Trojan-SMS.AndroidOS.Foncy) алуға құқық беретін эксплуатация (Exploit.Linux.Lotoor.ac) бар. Мұндай пакетті орнату мобильді құрылғыны қауіпті етеді.

Катядан сыйлық. Сыйлық алғандарды кім ұнатпайды? 2011 жылдың басында мобильді құрылғылардың көптеген пайдаланушылары Катяның MMS-ке сыйлық жібергені туралы SMS-хабарламаларды үнемі ала бастады. Әдеттегідей, сыйлық қосыла алатын сілтеме жасалды. Бұл сілтемеде JAR файлы бар екені анық, ол SMS-троян болды. Сарапшылардың айтуынша, мұндай хабарламаларда Trojan-SMS.J2ME.Smmer отбасының зиянды бағдарламаларына сілтемелер бар. Оның мақсаты - SMS-хабарламаларды премиум нөмірлерге рұқсатсыз жеткізу. Нәтижесінде, адам телефонның артық төлемін алады. Трояндардың функционалдығы өте қарапайым, бірақ пайдаланушылардың ауқымын ескере отырып, бұл қарапайымдылық көптеген мобильді құрылғыларды жұқтыруға әкеледі.

Телефоннан заряд алатын адам. Соңғы уақытқа дейін SMS-трояндардың басты бағыты Украина, Қазақстан және Ресей пайдаланушылары болды. Бірақ қазір вирус жазушыларының ортасын қытай шеберлері айтарлықтай кеңейтті. Сонымен қатар олар SMS-трояндарды құруды және таратуды үйренді. Алайда, мұндай бағдарламалар өздерінің таза түрінде таратылған жоқ. Қытайлықтар өздерінің зиянды туындыларына ақы төлеу тарифтеріне SMS хабарлама жіберу функционалдығын қосты. Уақыт өте келе Солтүстік Америка мен Еуропадан келген пайдаланушылар шабуыл жасай бастады. АҚШ пайдаланушыларына бағытталған GGTracker троянын пионер деп санауға болады. Қосымша батареяның қызмет ету мерзімін арттыратындығын хабарлады. Шындығында, пайдаланушы өзінің вирус жұққан телефонынан бірнеше SMS хабарламаларын қолдана отырып, ақылы қызметке жазылды.

Ақылы сайттарға шпион жіберу. Трояндардың қалай жұмыс істейтіндігінің тағы бір жарқын мысалы - Foncy ұқсас бағдарламалардың бүкіл отбасы. Бұл жерде функционалдылық өте қарапайым, бірақ бұл вирус Канада мен Батыс Еуропадағы пайдаланушыларды қатты мазалаған бірінші болды. Уақыт өте келе бағдарламаның жақсартылған модификациялары АҚШ, Марокко және Сьерра-Леонедегі телефондарға шабуыл жасады. Foncy троянының екі сипаттамасы бар. Ең алдымен, ол жұқтырған құрылғының SIM картасы қай елге жататынын анықтауға үйренді. Осыған байланысты теру префиксі мен SMS жіберілетін нөмір өзгереді. Сондай-ақ, троян киберқылмыскерлерге өзінің жасаған жұмысы туралы есеп жібере алады. Бағдарламаның принципі қарапайым - иесінің хабардарлығынсыз SMS-хабарламалар белгілі бір қызметтерге ақы төлеу үшін ақылы нөмірге жіберіледі. Бұл ақпараттық бюллетень, мазмұнға қол жеткізу, рингтондар болуы мүмкін. Әдетте жауап ретінде телефон төлемді растайтын SMS алады, бірақ троян оны адамнан жасырады. Foncy растау мәтіндерін және олардың нақты иесіне келетін қысқа нөмірлерін жібере алады. Бастапқыда бұл ақпарат қарапайым SMS-хабарламада шабуылдаушының нөміріне тікелей енгізілген, бірақ қазір жаңа модификациялар деректерді хакерлердің серверіне тікелей жүктеуді үйренді.

Жұптасқан зиянкестер. Жұптасатын бағдарламалар әсіресе қауіпті. ZitMo (ZeuS-in-the-Mobile) және SpitMo (SpyEye-in-the-Mobile) трояндары әдеттегі ZeuS және SpyEye вирустарымен бірге жұмыс істейді. Бұл соңғы уақытта табылған ең күрделі зиянды бағдарламалардың бірі. ZitMo немесе SpitMo өздері SMS хабарлама жіберумен айналысатын қарапайым тыңшылар болып қала алар еді. Бірақ трояндардың басқа «классиктермен», ZeuS немесе SpyEye-мен бірігіп жұмыс жасауы шабуылдаушыларға банк операцияларын қорғауда mTAN кедергісін жеңуге мүмкіндік берді. Вирустар mTAN-дан барлық кіретін хабарларды ұрлаушылардың нөмірлеріне немесе олардың серверіне жібереді. Содан кейін, осы кодтарды пайдаланып, зиянкестер бұзылған банктік шоттардан жүзеге асырылатын қаржылық операцияларды растайды. Symbian және Android үшін SpitMo нұсқалары бар, бірақ ZitMo әлдеқайда жиі кездеседі. Осы екі операциялық жүйеден басқа, ол Windows Mobile және Blackberry ОЖ-ге ұнады.

Зиянды QR кодтары. Қазіргі ақпараттық әлемде QR кодтары танымал бола бастайды. Шынында да, кішкентай суретте сіз телефон оңай тани алатын бүкіл хабарды шифрлай аласыз. QR кодтарының жарнамаларда, визиткаларда, белгілерде және т.б. пайдаланылатыны таңқаларлық емес. Олар сізге қажетті ақпаратқа жылдам қол жеткізуге мүмкіндік береді. Зиянды QR кодтарының тез пайда болуын ешкім күтпеген. Бұрын мобильді құрылғыларға барлық бағдарламалық қамтамасыз ету зиянды сайттар арқылы жұқтырылған болатын. Мұндай ресурстар SMS-трояндармен және оларға сілтемелермен толығып отырды. Бірақ қазір киберқылмыскерлер QR кодтарын да қолданады. Вирус жұққан ресурстарға бірдей сілтемелер оларда шифрланған. Бұл технология алғаш рет Ресейде сыналды. Зиянды кодтар Android және J2ME платформаларына арналған SMS-трояндарды жасырды.

Революциялық вирус. Жоқ, мұнда мүлдем жаңа зиянды бағдарлама туралы айтпаймыз. 2011 жылы сарапшылар хакерлер белсенділігінің күрт өсуін атап өтті. Сонымен бірге, бұл жолы оларды өздерін заңсыз байытуды қалау емес, саяси мақсаттар басқарды. Тіпті бағдарламашылар үкіметке, корпорацияларға, мемлекеттік органдарға қарсы бүлік шығарды. Пайда болған қауіп троян-SMS.AndroidOS.Arspam, ең алдымен, араб елдеріндегі мобильді пайдаланушыларға бағытталған. Араб тіліндегі форумдарда және ресурстарда таратылатын қарапайым компас бағдарламасында трояндық ат бар. Ол кездейсоқ таңдалған телефон байланыстарына Мұхаммед Буазизиге арналған форумға сілтемелер жіберді. Бұл адам Тунисте өзін-өзі өртеу әрекетін жасады, нәтижесінде елдегі жаппай тәртіпсіздіктерге әкелді. Arspam сонымен қатар смартфон орналасқан елдің кодын анықтауға тырысады. Мысалы, егер бұл мән BH (Бахрейн) болса, онда бағдарлама PDF файлын құрылғыға жүктеуге тырысады. Онда осы елдегі адам құқықтарының бұзылуы туралы тәуелсіз комиссияның есебі бар. Мұндай зиянды бағдарламалардың таралуы 2011 жылғы Араб көктемінде көп нәрсе жасады.


Бейнені қараңыз: Ең қауіпті вирусҚытайдағы коронавирус. 105-бөлім (Мамыр 2022).