บ้าน Securitywatch อุตสาหกรรมมัลแวร์ Android ขนาดใหญ่ของรัสเซียเปิดเผย

อุตสาหกรรมมัลแวร์ Android ขนาดใหญ่ของรัสเซียเปิดเผย

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
Anonim

Lookout บริษัท รักษาความปลอดภัยมือถือเปิดตัวรายงานในวันนี้ที่ DefCon ซึ่งเปิดเผยขนาดขอบเขตและความซับซ้อนของการปฏิบัติการมัลแวร์ Android ในรัสเซีย รายงานพบว่ามัลแวร์รัสเซียจำนวนมากไม่ได้มาจากบุคคลที่อยู่คนเดียวในห้องใต้ดิน แต่เครื่องผลิตมัลแวร์ที่ใช้น้ำมันอย่างดี

นักวิจัยอาวุโสและวิศวกรตอบโต้ของไรอันสมิ ธ อธิบายว่าดอกเบี้ยของ Lookout นั้นน่าสนใจเมื่อพวกเขาสังเกตเห็นว่ามัลแวร์หลอกลวง SMS จากรัสเซียคิดเป็น 30% ของมัลแวร์ทั้งหมดที่ บริษัท ตรวจพบ ในช่วงหกเดือนที่ผ่านมา บริษัท ได้เปิดตัวอุตสาหกรรมคอทเทจที่โตขึ้นมาเพื่อผลิตและจำหน่ายมัลแวร์ Android

การหลอกลวง

Lookout ค้นพบว่า 10 องค์กรรับผิดชอบเกี่ยวกับมัลแวร์ SMS ของรัสเซียประมาณ 60 เปอร์เซ็นต์ "ศูนย์บัญชาการมัลแวร์" ซึ่งสร้างแอปที่เป็นอันตรายจริง ๆ เมื่อดาวน์โหลดแล้วแอปเหล่านี้จะใช้รหัสย่อทาง SMS ที่เรียกเก็บเงินจากผู้ที่ตกเป็นเหยื่อผ่านทางผู้ให้บริการไร้สาย ในสหรัฐอเมริกาเรามักจะเห็นสิ่งเหล่านี้ติดอยู่กับองค์กรการกุศลเช่นสภากาชาด

นี่คือวิธีการหลอกลวงที่ทำงาน: HQ มัลแวร์สร้างแอปพลิเคชันที่เป็นอันตรายที่สามารถกำหนดค่าให้ดูเหมือนอะไรก็ได้ พวกเขายังลงทะเบียนและบำรุงรักษารหัสย่อด้วยผู้ให้บริการไร้สาย บริษัท ในเครือหรือผู้ที่ทำงานในนามของ HQ HQ กำหนดค่ามัลแวร์ในและทำการตลาดผ่านเว็บไซต์และโซเชียลมีเดีย

ผู้ที่ตกเป็นเหยื่อค้นหาเว็บไซต์ในเครือหรือสแปมสื่อสังคมออนไลน์และดาวน์โหลดแอปพลิเคชันที่เป็นอันตราย เมื่ออยู่บนอุปกรณ์ Android ของเหยื่อแล้วมัลแวร์จะส่งข้อความ SMS พรีเมี่ยมหนึ่งข้อความขึ้นไปโดยปกติจะมีราคาตกเป็นเหยื่อระหว่าง $ 3 และ $ 20 USD

เนื่องจากกองบัญชาการมัลแวร์เป็นเจ้าของรหัสย่อพวกเขาได้รับเงินจากผู้ให้บริการของเหยื่อ พวกเขาจะตัดและให้ส่วนที่เหลือให้กับ บริษัท ในเครือที่เห็นได้ชัดว่าได้รับค่าตอบแทนเช่นเดียวกับพนักงานปกติจากการปฏิบัติงานของพวกเขา Smith กล่าวว่า Lookout สังเกตว่า บริษัท ในเครือบางแห่งทำเงินได้ $ 12, 000 USD ต่อเดือนนานกว่าห้าเดือนโดยบอกว่านี่เป็น "ธุรกิจที่ร่ำรวยและมั่นคง"

ขนาดใหญ่และซับซ้อน

มันเป็นการหลอกลวงที่ตรงไปตรงมาและอาจเป็นวิธีที่ตรงที่สุดในการสร้างรายได้ด้วยมัลแวร์ Android สิ่งที่ทำให้การค้นพบของ Lookout โดดเด่นคือขนาดและลักษณะองค์กรที่แปลกประหลาดของการดำเนินงาน

ตัวอย่างเช่นมัลแวร์ HQ ทำให้ บริษัท ในเครือสามารถปรับแต่งมัลแวร์ได้อย่างน่าอัศจรรย์ สมิ ธ กล่าวว่ากองบัญชาการมัลแวร์ผลิตหลายรูปแบบเพื่อให้ง่ายต่อการปรับแต่งมัลแวร์ในเครือ “ พวกเขาสามารถทำให้ดูเหมือนว่า Skype, Google Play ทุกอย่างเพื่อดึงดูดผู้ใช้ให้ดาวน์โหลดและเชื่อว่าเป็นจริง” สมิ ธ กล่าว

สมิ ธ กล่าวว่าองค์กรกองบัญชาการมัลแวร์กำลังผลักดันการอัปเดตและรหัสใหม่ทุก ๆ สองถึงสองสัปดาห์ "เช่นการเริ่มต้นที่คล่องตัวอื่น ๆ " การอัปเดตเหล่านี้จำนวนมากได้รับการออกแบบมาโดยเฉพาะเพื่อหลบเลี่ยง บริษัท รักษาความปลอดภัยแม้กระทั่งไปจนถึง "เข้ารหัสส่วนของโปรแกรมที่ถอดรหัสก่อนที่จะใช้งาน"

ในอีกด้านหนึ่งของการดำเนินงาน บริษัท ในเครือมีส่วนร่วมอย่างมากในการทำงานของพวกเขา แต่ยังไม่แน่นอน Smith กล่าวว่ามีฟอรัมและเว็บไซต์ที่ บริษัท ในเครือเปรียบเทียบการดำเนินงานของ HQ มัลแวร์ต่างๆ แม้ว่าความสม่ำเสมอของการชำระเงินเป็นเรื่องที่สำคัญ แต่การบริการลูกค้า - โดยทั่วไปการสนับสนุนด้านเทคนิคของ บริษัท ในเครือ - เป็นสิ่งสำคัญ หาก บริษัท ในเครือไม่พึงพอใจกับกองบัญชาการมัลแวร์โดยเฉพาะพวกเขาจะย้ายไปที่อื่น

กองบัญชาการมัลแวร์ออกไปเพื่อทำให้พันธมิตรของพวกเขาประสบความสำเร็จเช่นกัน สมิ ธ กล่าวว่าผู้นำแหวนจะกระตุ้นให้ บริษัท ในเครือได้รับรางวัลเงินสดสำหรับการดำเนินงานที่มีประสิทธิภาพสูงซึ่งมีขนาดใหญ่ถึง 300, 000 ดอลลาร์สหรัฐ พวกเขายังสร้างแพลตฟอร์มการโฆษณาสำหรับ บริษัท ในเครือเพื่อให้ข้อมูลที่ดีขึ้นเกี่ยวกับการหลอกลวงที่ทำงานได้ดีขึ้นในภูมิภาคใด

เยื่อบุเงิน

ในขณะที่มันน่ากลัวที่จะเห็นความผิดทางอาญาที่เกิดขึ้นในวงกว้างและด้วยสิ่งต่าง ๆ ที่เกิดขึ้นตามปกติ แต่ก็มีข่าวดีอยู่ที่นี่ ผู้อ่านในสหรัฐอเมริกาสามารถพักผ่อนได้ง่ายเนื่องจากการหลอกลวงส่วนใหญ่ใช้รหัสย่อที่ไม่สามารถทำงานนอกรัสเซียและประเทศใกล้เคียงได้

ที่สำคัญกว่านั้นสมิ ธ อธิบายว่าด้วยการเปิดเผยขอบเขตการหลอกลวงนี้อย่างเต็มที่พวกเขาสามารถให้การป้องกันที่ดีกว่า “ ตอนนี้เราสามารถผูกกลับการกระจายของพวกเขา” สมิ ธ กล่าวว่า เห็นได้ชัดว่า บริษัท สามารถปิดกั้นได้มากกว่าแค่รหัสซึ่งมีการเปลี่ยนแปลงบ่อยครั้ง แต่คัดกรองเซิร์ฟเวอร์ที่อยู่ IP และเครื่องหมายอื่น ๆ ด้วย

สิ่งนี้จะไม่หยุดนักต้มตุ๋น ท้ายที่สุดหากพวกเขาฉลาดพอที่จะแก้ไขรหัสของพวกเขาพวกเขาก็ฉลาดพอที่จะรู้ว่า บริษัท รักษาความปลอดภัยกำลังดำเนินการอยู่ ทว่าสมิ ธ กล่าวว่านี่อาจเป็นชัยชนะในระยะยาว: "เพื่อที่จะทำการเปลี่ยนแปลงที่พวกเขาต้องทำมันจะมีค่าใช้จ่ายสูงสำหรับพวกเขา"

และเรารู้ว่าการติดตามกระเป๋าเงินเป็นวิธีที่ดีในการต่อสู้กับมัลแวร์

คลิกเพื่อดูภาพเต็ม

อุตสาหกรรมมัลแวร์ Android ขนาดใหญ่ของรัสเซียเปิดเผย