Собери СВОЙ ПЕРВЫЙ иероглиф из кусочков!

Новости ТехноДрайв

Re-Volt эксклюзив: тестируйте элек­тро­са­мо­ка­ты дома!

Как отключить ав­то­ма­ти­чес­кие платные подписки?

Эксперты Банка России: биометрия — это удобство и доброволь­ность

«Кван­то­ри­ум» даёт детям шанс получить отличную работу в будущем

Разработка под Android в Ростове: новые воз­мож­нос­ти от GDG

Сотовые операторы научились имитировать исходящие вызовы

Самый дешёвый мобильный Интернет в Ростове: выгодные тарифы 4G

Что лучше: Honor, Xiaomi или Huawei?

4G в Ростовской области: какой Интернет лучший?

Перенос номера: «уйти», чтобы остаться на лучших условиях?

Цифровое те­ле­ви­де­ние в смартфоне — без Интернета!

Локальная сеть дома: как настроить так, чтобы не взломали?

>>> Весь ТЕХНОДРАЙВ

«ТЕХНОДРАЙВ»

SIP, да не тот!

В мае эксперты «Лаборатории Касперского» выявили опасного мобильного червя, использующего VoIP-сервис Sipnet. Функционал зловреда Worm.AndroidOS.Posms.a позволяет скрытно создавать Sipnet-аккаунт, удалённо управлять им — и пополнять счёт с мобильного телефона жертвы! Таким образом, преступники могут использовать чужие гаджеты для рассылки спама и организации DDoS-атак за счёт владельцев. А неприятным «бонусом» к этим возможностям Posms.a идёт блокировка входящих звонков — и тайная установка других Android-приложений. На сегодня это один из наиболее функциональных и опасных зловредов для популярной мобильной платформы.

В отличие от аналогов, отправляющих спам контактам жертвы по команде, Posms.a приступает к рассылке сразу после заражения. Для этого он регистрирует телефон в Sipnet — и начинает перехватывать входящие сообщения от адресата Sipnet или содержащие в тексте слово sipid. Соответствующая переписка удаляется из памяти телефона и загружается на сервер преступников. В результате жертва не подозревает, что её смартфон стал частью мощного ботнета.

Функционала червя достаточно, чтобы скрытно пополнять баланс Sipnet со счёта заражённого телефона. Для этого используется услуга «мобильные платежи» от мобильного оператора. А услуга Sipnet, в свою очередь, обеспечивает преступников широким спектром возможностей — включая блокировку входящих звонков с определённых номеров, переадресацию всех IP-вызовов и заказ звонков. В итоге за счёт пользователя могут осуществляться SIP-звонки без его ведома. Но и это лишь «верхушка айсберга»!..

По команде с сервера Worm.AndroidOS.Posms.a в числе прочего может загружать и устанавливать Android-приложения, — расширяющие функционал вируса, — а также начинать и заканчивать DDoS-атаки на серверы. Причём характер распространения зловреда не оставляет сомнений, что его готовят «для серьёзных дел».

По данным «Лаборатории Касперского», создатели Posms.a не спешат с его хаотичным распространением. Скорее, наоборот, вспышки заражения напоминают краткосрочное тестирование. Одно из них, зафиксированное продуктом KIS для Android, продлилось всего 5 часов — после чего сервер злоумышленников стал недоступен и количество заражений резко пошло на спад. А через неделю антивирусные аналитики зафиксировали новую версию червя с распределённым центром распространения. И, как и в первый раз, хозяева зловреда, после небольшого теста, очень быстро отключили сервер распространения.

Такая стратегия может свидетельствовать об оттачивании функциональности Posms.a перед грядущей массированной атакой. А значит владельцам мобильных устройств стоит быть начеку — и не пренебрегать надёжной антивирусной защитой. Ведь разработчики зловредов давно переключили внимание на гаджеты, вплотную соприкасающиеся с вашими деньгами через счёт сотового оператора и «мобильный банк».

Полный список новостей «ТЕХНОДРАЙВ»
© 2001-2021 Борис Зубов, contact@technodrive.ru