Technology Stacks - Computer Science for Business Leaders 2016
חוקרים בחברת האבטחה הרוסית Kaspersky Lab מעידים כי הם גילו את התוכנה הזדונית הראשונה למיקוד מערכת ההפעלה אנדרואיד של Google.
היישום מתחזה כנגן מדיה, על פי הודעת בלוג של קספרסקי. אבל אם זה מותקן, היישום נוכלים מתחיל בחשאי לשלוח SMSes (הודעת שירות קצר) למספר שיעור פרימיום ככל הנראה שייך האקרים שיצרו אותו.
היו מקרים בודדים של תוכנות ריגול שפועלות על פלטפורמת אנדרואיד, מערכת הפעלה ניידת של קוד פתוח שנוצרה על ידי Google. אבל היישום מדיה מזויף, אשר קספרסקי כינה "Trojan-SMS.AndroidOS.FakePlayer.a", הוא הראשון שהאמין כי היעד אנדרואיד במיוחד, אמר קספרסקי.
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]"מעבדת קספרסקי ממליצה למשתמשים להקדיש תשומת לב רבה לשירותים שאליהם מבקשת אפליקציה גישה כאשר היא מותקנת", אמרה החברה. "זה כולל גישה לשירותי פרימיום שגובים תשלום כדי לשלוח SMS ולבצע שיחות".
האפליקציה נקראת פשוט "Movie Player", על פי חברת Lookout, חברה המייצרת תוכנות אבטחה ואבטחה של טלפונים ניידים. תוכנות זדוניות כנראה להזהיר משתמשים הם עשויים להיות מחויב עבור SMSes אם הם מתקינים את זה. את עלויות SMSs "כמה דולרים," אמר Lookout של הבלוג.
Lookout הציע כי משתמשי אנדרואיד לבדוק את ההרשאות של יישומי נגן המדיה לבטל כל אזכור לחייב עבור SMSes. עם זאת, התוכנות הזדוניות אינן מתפשטות רחוק משתי סיבות. "עד כה השפיעה רק על משתמשי הסמארטפון של אנדרואיד ברוסיה ועובדת רק ברשתות רוסיות". "עד כמה שידוע לנו, אין כל אינדיקציה לכך שהיישום הזה נמצא בחנות Android."
Google אמרה בהצהרה כי משתמשים רואים מסך לאחר הורדת יישום המסביר איזה מידע ומשאבי מערכת שהיישום יכול לגשת אליהם, כגון מספר הטלפון שלהם או פונקציית ה- SMS.
"משתמשים חייבים לאשר גישה זו באופן מפורש כדי להמשיך בהתקנה, והם עשויים להסיר את ההתקנה של יישומים בכל עת", אמרה Google. "אנו ממליצים למשתמשים להתקין רק אפליקציות שהם סומכים עליהם, ובמיוחד המשתמשים צריכים לנקוט משנה זהירות בעת התקנת יישומים מחוץ ל- Android Market".
כהגנה נוספת מפני תוכנה זדונית זו, משתמשים יכולים להגדיר את הטלפון שלהם להורדה של יישומים שנמצאים ב- שוק הטלפונים הניידים
מכשירים ניידים לא נפגעו על ידי תוכנות זדוניות בהיקף של מערכות הפעלה שולחניות כגון Windows, אך אנליסטים בתחום האבטחה אמרו כי הם מצפים לשנות את השימוש בסמארטפונים ולהשיג יותר יכולות.
אחרון שנה, Trend Micro ניתח פיסת תוכנה זדונית נייד המכונה "שטח סקסי", אשר רץ על התקני Symbian S60 OS. טלפונים נגועים ישלח SMS לכל אחד ברשימת אנשי הקשר של הטלפון עם קישור לאתר אינטרנט. אם מישהו לחץ על הקישור, הם היו מתבקשים להתקין את סקסי ויו, שמתיימרת להציע תוכן הקשור לפורנוגרפיה. ב -2005, ה- Symbian Series 60 OS היה ממוקד על ידי Comwar, תולעת שהתפשטה באמצעות Bluetooth ו- MMS (שירות הודעות מולטימדיה). הרובוט הראשון לנייד, Redbrowser, התגלה ב -2006.
Redbrowser השתמש בתכסיס חברתי-הנדסי שנכתב ברוסית כדי לפתות את המשתמשים להתקין אותו באופן ידני, מה שמגביל את קצב הפצתו. התוכנה הזדונית שלחה SMS למספר טלפון שגבה בסביבות 6 דולר ארה"ב לכל הודעה, וממקדת גם למכשירים ניידים מתקדמים יותר, שבהם פועלת תוכנת J2ME (Java 2 Mobile Edition), שבאותה עת פעלה על כמיליארד מכשירים מספקים כמו נוקיה, מוטורולה ומחקר בתנועה
תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.
זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
תוכנת Bitcoin של תוכנות זדוניות מתפרסמת על סקייפ, אומר החוקר <קמפיין ספאם על סקייפ מפיץ תוכנות זדוניות עם יכולות הכרייה של Bitcoin. מ - Kaspersky Lab זיהו קמפיין של דואר זבל על סקייפ, שמפיץ חתיכת תוכנה זדונית עם יכולות הכרייה של Bitcoin.
Bitcoin (BTC) הוא מטבע דיגיטלי מבוזר שראה גל של פופולריות מתחילת השנה וכיום מסחר בסכום של מעל 130 דולר ליחידה, מה שהופך אותו להשקעה אטרקטיבית עבור סוחרי מטבע לגיטימיים, אבל גם פושעי אינטרנט.