崛起中看到移动僵尸网络使用谷歌服务

崛起中看到移动僵尸网络使用谷歌服务

手机僵尸网络的兴起和网络犯罪分子使用的是谷歌云消息服务作为一个管道命令和控制服务器发送数据的恶意软件,一份新的 […]

2013-11-17

手机僵尸网络的兴起和网络犯罪分子使用的是谷歌云消息服务作为一个管道命令和控制服务器发送数据的恶意软件,一份新的报告说。
    [ 卡巴斯基的目标是成为企业世界的“大男孩” ]
    卡巴斯基实验室在其最新的IT威胁演化报告说,第三季度是 “无疑是本季度的移动僵尸网络”,因为网络犯罪分子试图提高他们管理他们的网络被感染的设备的方式。
    罪犯阿森纳的最新武器是GCM,这使他们能够以JSON格式发送短消息指示Android设备上的恶意软件。JSON或JavaScript对象符号,是一个开放的标准格式,使用人类可读的文本数据从服务器传输到Web应用程序。
GCM是用来沟通的最广泛的短信木马,卡巴斯基在周五发布的报告中说。短信木马是一种常见的手机恶意软件,发送短信至溢价率的电话服务。的费用,这是不容易恢复,显示在受害者的手机帐单。
    “防止这种渠道传达给他们的恶意软件正在使用的恶意软件编写者的唯一方法是用它们来传播恶意软件的开发阻止GCM帐户,”卡巴斯基说。
    只有极少数的恶意程序使用GCM,但那些正在日益普及,安全厂商表示。
    短信木马,手机恶意软件最常见的类型,主要分布在俄罗斯和其他地区的Andr??oid用户定期从第三方应用程序商店下载软件。恶意软件是不太可能隐藏在游戏,谷歌官方的Andr??oid商店。
    然而在Android设备上,总体感染率是很低的。佐治亚理工学院的一项研究发现,感染率为0.0009%,或大约3,500超过380万的移动设备。
    感染的障碍包括绕过防御谷歌建立到操作系统和缺乏有效的机制,质量分布。罪犯转向僵尸网络以清除后者,和卡巴斯基在7月中旬的记录供应商说是第一个第三方的僵尸网络。
    犯罪分子租用他人网络的恶意软件分布。其中散布的恶意软件是最复杂的Andr??oid木马,被称为Obad,卡巴斯基说。
    该恶意软件被感染的设备中打开一个后门,以便下载更多的恶意代码从受害者的银行帐户抢钱。虽然在美国并不常见,在其他国家的人经常使用他们的智能手机汇款。
    卡巴斯基发现,被分配Obad通过移动设备恶意软件称为木马SMS.AndroidOS.Opfake.a的感染。接收的命令和控制服务器的指令后,Opfake会发送短信给大家受害者的联系人列表,邀请他们下载多媒体内容。