فا

‫ تهديدات تلفن همراه در سه ماهه سوم سال 2013 به گزارش F-Secure

IRCRE201404163
 
تاريخ: 25/01/93
 

شركت F-Secure در گزارشي اقدام به بررسي تهديدات موبايل در سه‌ماهه سوم سال 2013 كرده است. در ادامه، مهم ترين بخش هاي اين گزارش را مطالعه مي‌كنيد.

آمار بدافزارهاي تلفن همراه

در سه ماهه سوم سال 2013، انواع و خانواده هاي جديدي از تهديدات تلفن همراه كشف شد. قابل به ذكر است كه هيچ خانواده و نوع جديدي از تبليغ افزارها در اين سه ماهه مشاهده نشد اما خانواده هاي جديدي از ديگر PUAها شامل جاسوس افزارها، Riskware و .... ثبت شده است.


در اين سه ماهه ميزان تهديداتي كه همراه با منفعت مادي براي توليدكنندگان آن ها بوده است تقريبا چهار برابر تهديداتي است كه سودي عايد توليدكنندگان آن نكرده است.

در شكل زير مقايسه اي بين تهديدات تازه كشف شده كه به سرورهاي كنترل و فرمان متصل مي شوند و آن هايي كه به اين سرورها متصل نمي شوند صورت گرفته است.


برجسته ترين تهديدات

بدافزار: Android/Masterkey.A

اين بدافزار از آسيب پذيري Masterkey در اندرويد سوء استفاده مي كند. اين آسيب پذيري به مهاجم اجازه مي دهد تا بدون تحت تاثير قرار دادن امضاي رمزگذاري كه براي بررسي معتبر بودن برنامه ها استفاده مي شود، كد برنامه هاي كاربردي را تغيير دهد.

تروجان:  Android/FakeDefender.A

اين تروجان شبيه برنامه هاي ضد جاسوس افزار است. FakeDefender در واقع يك برنامه ضد جاسوس افزار تقلبي براي دستگاه هاي تلفن همراه مي باشد. اين برنامه آنگونه كه ادعا مي كند خدماتي براي اسكن سيستم و حذف بدافزارها ارائه نمي دهد.

تروجان: Android/Obad.A

اين بدافزار پس از نصب شدن بر روي دستگاه، حق دسترسي ادمين را به دست مي آورد و از يك كد سوء استفاده براي نفوذ به لايه هاي امنيتي سيستم عامل استفاده مي كند. بدافزار Obad اطلاعات دستگاه از قبيل آدرس MAC و IMEI، نام operator، زمان و دسترسي root را به يك سرور كنترل و فرمان ارسال مي كند.

تروجان: Android/SxJolly.A

باتي با قابليت دريافت دستورات براي ارسال پيام هاي كوتاه و تغيير و و به روز رساني سرور كنترل و فرمان خود.

تروجان:  Android/Tramp.A

اين بدافزار پيام هاي كوتاه كاربران را مانيتور مي كند و اطلاعاتي از قبيل شماره هاي تلفن، carrier و پيام هاي كوتاه را از گوشي كاربر سرقت مي كند. يكي از ويژگي هاي جالب اين بدافزار آن است كه مي تواند دستورات زير را از طريق سيستم پيام رساني ابر گوگل (GCM) دريافت نمايد:

·         ارسال پيام

·         مسدود نمودن تماس ها

·         دريافت موقعيت فعلي

·         مشاهده

·         تماس

تروجان: Android/Uten.A

اين بدافزار خود را در قالب كتابخانه “Umeng” SDK پنهان مي كند. اين كتابخانه يك پلت فرم تحليل تلفن همراه است كه توسط توسعه دهندگان تلفن همراه استفاده مي شود. برنامه اصلي كه به اين بدافزار آلوده شده است يك برنامه معتبر بازي مي باشد كه از طريق فروشگاه گوگل پلي در دسترس است. پس از نصب اين برنامه، دستگاه ها يآلوده به آرامي سرويس premium-SMS را تاييد مي كنند و سپس پيام هاي كوتاه براي اين سرويس ارسال مي شود. بدافزار Uten نيز قادر است با تقلي كليك كردن كاربر بر روي تبليغات خاصي كه در پس زمينه وجود دارد، فرآيند كليك تقلبي را انجام دهد.

تروجان: SymbOS/Kleaq.A

بسته نصب اين بدافزار حاوي دو فايل اجرايي است كه يكي از اين فايل ها مسئول دانلود كردن و نصب اين برنامه است و ديگري تمامي تلاش ها براي حذف اين برنامه را از بين مي برد. به طور معمول فهرست برنامه هاي حذف بدافزار شامل برخي فرآيندهاي محصولات آنتي ويروس و شاخص وضعيت اتصال شبكه مي باشد.

آمار بدافزارهاي اندرويد

در شكل زير آمار كلي بدافزارهاي كشف شده در مقايسه با بدافزارهاي اندرويدي كشف شده را از سال 2012 تا تا ماه سپتامبر 2013 مشاهده مي كنيد.

شكل زير دسته بندي تهديدات اندرويد را نشان مي دهد.

15 بدافزار برتر اندرويد كه در سه ماهه سوم سال 2013 شناسايي و كشف شده است در جدول زير آمده است.

 

 

 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 فروردین 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0