Uwaga na nową generację dialerów!

Dialery, czyli złośliwe programy próbujące naciągnąć użytkowników modemów na połączenia z bardzo drogimi numerami dostępowymi, wymarły wraz zanikiem komutowanego dostępu do sieci Internet. Wielu młodszych czytelników być może nigdy nawet nie słyszało o tej kategorii oprogramowania malware. Tymczasem specjaliści ostrzegają przed nową generacją dialerów!

Zgodnie z raportem opublikowanym przez badaczy z CA Security, organizacji zajmującej się między innymi badaniami nad złośliwym oprogramowaniem, jesteśmy obecnie świadkami narodzin nowej generacji dialerów. Tym razem jednak, celem ataków są użytkownicy telefonów komórkowych.

Dialery stworzone w języku Java 2 Micro Edition infekują telefony komórkowe, a następnie rozsyłają masowo kosztowne wiadomości SMS, pozostawiając użytkownika telefonu z niebotycznie wysokim rachunkiem. Z dokładną analizą zasady działania jednego z takich właśnie dialerów możemy się zapoznać w interesującym opracowaniu opublikowanym przez CA Security.

Powstanie nowej generacji dialerów stanowi z pewnością kolejny argument za korzystaniem z oprogramowania typu antymalware w systemach operacyjnych nowoczesnych telefonów komórkowych.

Materiał pochodzi z serwisu HARD CORE SECURITY LAB.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar krzabr
    krzabr

    Wraz ze wzrostem sprzedaży smartfonów , komórek i innych takiego typu gadżetów będzie też rosła liczba złośliwego oprogramowania którego celem będzie albo wyłudzanie informacji o numerach kart kredytowych i poufnych informacji , oraz różnego rodzaju programów wyłudzających pieniądze .

    Ba za kilka lat może być ich więcej niż złośliwego oprogramowania na windows . Zresztą wystarczy spojrzeć na wzrost liczby złośliwego oprogramowaia na mac os wraz z szerzeniem się tego systemu .

    1. Awatar launchpad.net/~mgol
      launchpad.net/~mgol

      Jaki wzrost? Przez media przetoczyło się parę newsów, ale czy są jakieś przykłady działających wirusów? Programików typu "usuń wszystko z dysku" nie liczę, bo gdy ktoś uruchamia takie programy z roota, to sam sobie na to zasłużył (nie mówiąc już o tym, że takie programiki to i pod Linuksem zadziałają).

    2. Awatar marcinsud
      marcinsud

      zaraz trasz przyjdzie i ci wytłumaczy, że złośliwe oprogramowanie na mac os jest tylko w pirackich wersjach programów.

      O samej popularyzacji złośliwego oprogramowania na urządzenia mobilne może świadczyć fakt ostatniej aplikacji na androida kradnącej dane do kont bankowych

      1. Awatar launchpad.net/~mgol
        launchpad.net/~mgol

        Pytałem o wzrost liczby wirusów na Mac OS X, niedokładnie się wyraziłem.

        1. Awatar marcinsud
          marcinsud

          odpowiadałem krzabr, a nie tobie.

        2. Awatar launchpad.net/~mgol
          launchpad.net/~mgol

          A, sorry, nie popatrzyłem na zagnieżdżenie.

  2. Awatar falkon
    falkon

    Złapałem kiedyś dialera, to były czasy 🙂 Moja młodość. Chyba nadszedł czas, żeby rozejrzeć się za jakąś komórką z dostępem do internetu.

  3. Awatar mario
    mario

    Pamietam to g, czasy podstawowki, na kazdej porno stronce byl maly plik do zaistalowania. Byl taki okres kiedy chyba zazdy mial jakiegos dialera na kompie 😉

    A co do komórkowej odmiany to polecam pre-paid

    1. Awatar Zazdy
      Zazdy

      zazdy mial jakiegos dialera na kompie

      Z całą pewnością nie miałem. 🙂

      1. Awatar falkon
        falkon

        Toż to tak jakbyś jatamana nie oglądał, drużyny A i nie robił baz na podwórku. Młodości nie miałeś 😀

  4. Awatar zomo
    zomo

    Na platforme Androida cyba nie ma takich malwarów 😀
    Jak dobrze jest miec linuxa w telefonie :))

    1. Awatar aegis maelstrom
      aegis maelstrom

      Polecam zapoznanie się z newsem nt. ordynarnego konia trojańskiego na Android Market.

      Kto wie, co jeszcze powstało. I chyba oczywiste jest, że takich prób będzie coraz więcej.

      1. Awatar oO
        oO

        Fakt, Google powinno wychwycić taką aplikację i nie dodać jej do Marketu. Ale widać, że w scentralizowany sposób nie da się tego zrobić. Jedynym wyjściem są aplikację z otwartym kodem, gdzie każdy będzie mógł sprawdzić co na prawdę robi aplikacja. Wtedy zgłoszenie o jakiejkolwiek próbie oszustwa byłoby praktycznie natychmiastowe.

        Poza tym Market przed instalacją aplikacji pokazuje, jakie uprawnienia potrzebuje aplikacja (przypisanie do linuksowych grup: telefon, sms, kontakty, dane, gps, wifi, itd.).
        Więc jeśli głupi user klika OK na aplikację, która chce wszystkich praw, a do niczego ich nie potrzebuje, to po części sam jest sobie winien.

        1. Awatar agent_J
          agent_J

          I niby jak mają to zrobić ? Przecież taki malware można prosto ukryć/uśpić w jakiejś aplikacji. Może być ono nieaktywne np. przez kilka miesięcy i uderzyć w dniu zero 🙂

  5. Awatar Wojtek
    Wojtek

    Na moim prepaidzie z małymi środkami na koncie też nabije mi te niebotyczne rachtele? ;P

    1. Awatar ps
      ps

      a mojego samochodu nie ukradna bo go nie mam! ha! i tu ich mam!

  6. Awatar oO
    oO

    "korzystaniem z oprogramowania typu antymalware w systemach operacyjnych nowoczesnych telefonów komórkowych."

    Jeśli wymagają oprogramowania anty- to nie są nowoczesne. Smutne, że sromotna porażka windows w tej kwestii nic nikogo nie nauczyła…

  7. Awatar BeCe
    BeCe

    Najgorsze jeszcze nadejdzie wraz z upowszechnieniem szerokopasmowego dostępu do sieci dla urządzeń mobilnych (LTE itd.). Kombinacja dużej przepustowości i faktu, że telefony komórkowe w zasadzie nigdy nie są wyłączane tworzą z nich idealnych kandydatów na żołnierzy zombi do botnetu. Sprytny operator takiego botnetu może wykorzystać różnice czasowe (dzień na jednej półkuli = noc na drugiej) do skutecznego przedłużenia życia zombich, bo niewiele osób zauważy, że ich telefon pracowicie wysyła spam/uczestniczy w ataku DDoS, w czasie, gdy one smacznie śpią (np. między 3 a 5 rano). Chociaż być może nie w Polsce, bo nasi operatorzy uraczą nas pewnie kolejnymi "atrakcyjnymi" ofertami dostępu do Internetu, które przy pierwszym rachunku boleśnie uzmysłowią nam, że w naszej kieszeni trzymamy żywego trupa.

    1. Awatar ps
      ps

      tudziez mamy trupa w szafie :>

    2. Awatar pjure efil
      pjure efil

      tylko przebij się przez te wszystkie certyfikaty zabezpieczające api… ah sorry, faktycznie czołowe firmy zrezygnowały z ochrony aby zwiększyć funkcjonalność….

  8. Awatar Bananikus
    Bananikus

    Eee tam smsy. 🙂 Wyobrażcie sobie, że macie internet w telefonie w playu na abonament (gdy przekroczysz limit pobierają 5gr za 10kB/5zł 1MB) i złapiesz syfa który podłącza się do botnetu. 🙂

    Zakładając, że mamy szczęście i osiągamy prędkość 6Mb/s, pobieramy 46MB na minutę, czyli 2760MB na godzinę. Wychodzi 27600MB na 10 godzin, czyli można powiedzieć jedną noc.

    Powiedzmy więc, że nasz syfek ściągnie nam przez noc 30GB. Play pobiera nam 5zł za 1MB. Czyli przyjdzie nam z zapłacić 153 tys. zł, słownie – sto pięćdziesiąt tysięcy złotych! Suma przez większość ludzi właściwie nie do zapłacenia.
    Pytanie co wtedy? W końcu to Polska, a tu wszystko jest możliwe…

  9. Awatar trasz
    trasz

    Raczej argument za korzystaniem z telefonu, na ktorego – mimo ilosci oprogramowania kilkukrotnie wiekszej niz u konkurencji – nie ma malware'u. Jest taki jeden na rynku, z logiem z japkiem.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *