Information

Les virus SMS les plus connus

Les virus SMS les plus connus

Lorsque les téléphones mobiles sont devenus plus intelligents, des virus ont été immédiatement créés pour eux. Après tout, ces appareils stockent beaucoup d'informations personnelles - contacts, messages, mots de passe, coordonnées de mouvement, photos.

On dit que les virus SMS ont même déclenché une vague de révolutions arabes en 2011. Ces programmes malveillants ont littéralement terrorisé nos téléphones.

Un cheval de Troie qui vole les conversations. Et comment ils utiliseront davantage ces informations - personne ne le sait.

Voleur d'archives. Un cheval de Troie appelé Antammi (Trojan-Spy.AndroidOS.Antammi) a été écrit par des programmeurs russes. Pour dissimuler son activité malveillante, il a utilisé une application très inoffensive qui vous permet de télécharger des sonneries. Le cheval de Troie est capable de voler un tas d'informations personnelles de l'utilisateur - contacts, coordonnées GPS, photos et une archive de messages SMS. Ensuite, le journal du programme a été transmis aux fraudeurs et les données volées leur ont été envoyées sur le serveur.

Programmes qui contrôlent les smartphones. Récemment, les programmes qui cherchent à contrôler nos appareils mobiles intelligents sont de plus en plus courants. Parmi la masse de virus pour le système d'exploitation Android, les portes dérobées sont en deuxième position après les logiciels espions en termes de popularité. En Chine, la création de portes dérobées a généralement été mise en œuvre. La plupart de ces programmes contiennent du code pour exploiter les vulnérabilités du système d'exploitation et obtenir les privilèges de superutilisateur (root). Si cela n'est pas possible, la tâche consiste à obtenir le maximum de droits. En conséquence, l'attaquant obtient un accès à distance complet à tout le contenu du smartphone. En d'autres termes, après l'infection, le pirate peut contrôler le téléphone intelligent à sa propre discrétion, en lançant toutes les applications. L'exemple le plus frappant est la porte dérobée Backdoor.Linux.Foncy déguisée en robot IRC. Il a été révélé début 2012. Le virus était à l'intérieur du compte-gouttes apk (Trojan-Dropper.AndroidOS.Foncy). Il contient également un exploit (Exploit.Linux.Lotoor.ac) pour obtenir les privilèges root sur un smartphone et un cheval de Troie SMS (Trojan-SMS.AndroidOS.Foncy). L'installation d'un tel package a rendu le périphérique mobile non sécurisé.

Un cadeau de Katya. Qui n'aime pas recevoir des cadeaux? Début 2011, de nombreux utilisateurs d'appareils mobiles ont commencé à recevoir régulièrement du spam SMS qu'une certaine Katya leur avait envoyé un cadeau MMS. Comme cela arrive habituellement, un lien était attaché, à la suite duquel on pouvait télécharger un cadeau. Il est bien évident que ce lien contenait un fichier JAR, qui était essentiellement un cheval de Troie SMS. Les experts affirment que ces mailings contiennent des liens vers des programmes malveillants de la famille Trojan-SMS.J2ME.Smmer. Son but est la livraison non autorisée de messages SMS à des numéros premium par l'utilisateur. En conséquence, la personne reçoit une facture de téléphone accablante. La fonctionnalité des chevaux de Troie est plutôt primitive, mais étant donné l'ampleur des utilisateurs impliqués, cette simplicité conduit toujours à l'infection d'un grand nombre d'appareils mobiles.

Un démolisseur qui prend en charge depuis le téléphone. Jusqu'à récemment, les chevaux de Troie SMS se concentraient principalement sur les utilisateurs d'Ukraine, du Kazakhstan et de Russie. Mais maintenant, l'environnement des auteurs de virus a été considérablement élargi par les maîtres chinois. Ils ont également appris à créer des chevaux de Troie SMS et à les distribuer. Cependant, ces programmes n'ont pas été distribués sous leur forme pure. Les Chinois ont ajouté la fonctionnalité d'envoi de SMS à des tarifs premium à leurs autres créations malveillantes. Au fil du temps, des utilisateurs d'Amérique du Nord et d'Europe ont commencé à être attaqués. Le pionnier est le cheval de Troie GGTracker, qui ciblait les utilisateurs américains. L'application a annoncé qu'elle augmenterait la durée de vie de la batterie. En fait, l'utilisateur, à son gré, s'est abonné à un service payant en utilisant une série de SMS depuis son téléphone infecté.

Envoi d'espion vers des sites payants. L'ensemble de la famille Foncy de programmes similaires peut être considéré comme un autre exemple frappant du fonctionnement des chevaux de Troie. La fonctionnalité est ici plutôt primitive, mais ce virus a été le premier à perturber gravement les utilisateurs au Canada et en Europe occidentale. Au fil du temps, des modifications améliorées du programme ont attaqué des téléphones aux États-Unis, au Maroc et en Sierra Leone. Le cheval de Troie Foncy présente deux caractéristiques. Tout d'abord, elle a appris à déterminer à quel pays appartient la carte SIM de l'appareil infecté. En fonction de cela, le préfixe de numérotation et le numéro auquel le SMS est envoyé sont modifiés. Le cheval de Troie peut également envoyer des rapports aux cybercriminels sur le travail qu'il a effectué. Le principe du programme est simple: à l'insu du propriétaire, des SMS sont envoyés à un numéro payant pour payer certains services. Cela peut être une newsletter, un accès au contenu, des sonneries. En général, en réponse, le téléphone reçoit un SMS avec confirmation de paiement, mais le cheval de Troie le cache à la personne. Foncy est capable d'envoyer des SMS de confirmation et des numéros courts dont ils proviennent à son véritable propriétaire. Initialement, les informations étaient contenues dans un simple SMS directement au numéro de l'attaquant, mais maintenant de nouvelles modifications ont appris à télécharger des données directement sur le serveur du pirate.

Paire de ravageurs. Les programmes qui fonctionnent par paires sont particulièrement dangereux. Les chevaux de Troie ZitMo (ZeuS-in-the-Mobile) et SpitMo (SpyEye-in-the-Mobile) fonctionnent en conjonction avec les virus communs ZeuS et SpyEye. C'est l'un des logiciels malveillants les plus sophistiqués découverts récemment. À eux seuls, ZitMo ou SpitMo seraient restés des espions ordinaires qui se livrent à l'envoi de SMS. Mais le travail des chevaux de Troie en tandem avec d'autres «classiques», ZeuS ou SpyEye, a déjà permis aux cybercriminels de franchir la barrière mTAN pour protéger les transactions bancaires. Les virus envoient tous les messages entrants de mTAN aux numéros des ravisseurs ou à leur serveur. Ensuite, à l'aide de ces codes, les méchants confirment les transactions financières qui sont effectuées à partir de comptes bancaires piratés. Il existe des versions de SpitMo pour Symbian et Android, mais ZitMo est beaucoup plus courant. En plus de ces deux systèmes d'exploitation, il a pris goût à Windows Mobile et Blackberry OS.

Codes QR malveillants. Dans le monde de l'information moderne, les codes QR gagnent en popularité. En effet, dans une petite image, vous pouvez crypter un message entier, que le téléphone peut facilement reconnaître. Il n'est pas surprenant que les codes QR soient utilisés dans les publicités, les cartes de visite, les badges, etc. Ils vous permettent d'accéder rapidement aux informations dont vous avez besoin. Personne ne s'attendait à ce que les codes QR malveillants apparaissent aussi rapidement. Auparavant, les appareils mobiles étaient infectés via des sites où tous les logiciels étaient malveillants. Ces ressources regorgeaient simplement de chevaux de Troie SMS et de liens vers eux. Mais maintenant, les cybercriminels ont également commencé à utiliser les codes QR. Tous les mêmes liens vers des ressources infectées y étaient cryptés. Cette technologie a été testée pour la première fois en Russie. Des codes malveillants cachaient les chevaux de Troie SMS pour les plates-formes Android et J2ME.

Un virus révolutionnaire. Non, nous ne parlons pas ici d'un type de malware fondamentalement nouveau. En 2011, les experts ont noté une forte augmentation de l'activité des hackers. En même temps, cette fois, ils n'étaient pas animés par le désir de s'enrichir illégalement, mais par des objectifs politiques. Même les programmeurs se sont rebellés face aux autorités, aux entreprises, aux agences gouvernementales. La menace émergente Trojan-SMS.AndroidOS.Arspam ciblait principalement les utilisateurs mobiles dans les pays arabes. Un programme de boussole commun distribué sur les forums et les ressources en arabe contenait un cheval de Troie. Il a envoyé des liens vers un forum dédié à Mohammed Bouazizi à des contacts téléphoniques choisis au hasard. Cet homme a commis un acte d'auto-immolation en Tunisie, qui a conduit à des troubles massifs dans le pays avec la révolution qui a suivi. Arspam tente également de déterminer le code du pays où se trouve le smartphone. Par exemple, si cette valeur est BH (Bahreïn), le programme essaie de télécharger un fichier PDF sur l'appareil. Il contient le rapport d'une commission indépendante sur les violations des droits de l'homme dans ce pays. La prolifération de ces logiciels malveillants a beaucoup contribué au printemps arabe de 2011.


Voir la vidéo: VOS PIRES CLASH PAR SMS! AUCUN RESPECT! (Juin 2021).