Mobile-Malware - Mobile malware

Mobile Malware ist bösartige Software, die auf Mobiltelefone oder drahtlos aktivierte Personal Digital Assistants (PDA) abzielt, indem sie den Systemzusammenbruch und den Verlust oder die Weitergabe vertraulicher Informationen verursacht. Da drahtlose Telefone und PDA-Netzwerke immer häufiger und komplexer werden, wird es immer schwieriger, ihre Sicherheit gegen elektronische Angriffe in Form von Viren oder anderer Malware zu gewährleisten .

Geschichte

Der erste bekannte Virus, der Mobiltelefone befiel, "Timofonica", stammte aus Spanien und wurde im Juni 2000 von Antiviren-Labors in Russland und Finnland identifiziert Sie: Telefónica täuscht Sie." Diese Nachrichten wurden über das Internet-SMS-Gateway des MoviStar-Mobilfunkanbieters gesendet. "Timofonica" lief auf PCs und nicht auf mobilen Geräten, war also keine echte mobile Malware

Im Juni 2004 wurde entdeckt, dass ein Unternehmen namens Ojam einen Anti-Piraterie- Trojaner- Hack in älteren Versionen seines Handyspiels Mosquito entwickelt hatte . Dieser verschickte ohne Wissen des Nutzers SMS-Texte an das Unternehmen.

Im Juli 2004 veröffentlichten Computerbastler den Proof-of-Concept-Virus Cabir , der Mobiltelefone mit dem Betriebssystem Symbian infiziert und sich über Bluetooth verbreitet . Dies war die erste echte mobile Malware

Im März 2005 wurde berichtet, dass ein Computerwurm namens Commwarrior-A Mobiltelefone der Symbian- Serie 60 infiziert hatte . Dieser spezielle Wurm replizierte sich über den Multimedia Messaging Service (MMS) des Telefons und sendete Kopien an die Kontakte, die im Adressbuch des Telefonbenutzers aufgeführt sind.

Im August 2010 meldete Kaspersky Lab den Trojaner Trojan-SMS.AndroidOS.FakePlayer.a. Dies war die erste SMS-Malware, die das Android- Betriebssystem von Google betraf und ohne Wissen des Besitzers SMS-Nachrichten an Premium-Nummern schickte und riesige Rechnungen anhäufte.

Derzeit bieten verschiedene Antivirensoftwareunternehmen mobile Antivirensoftwareprogramme an. Inzwischen versuchen Betriebssystem - Entwickler die Ausbreitung von Infektionen mit Qualitätskontrollen auf Software und Inhalte über ihre digitalen angeboten zur Eindämmung der Anwendung Verteilung Plattformen wie Google Play oder Apples App Store . Neuere Studien zeigen jedoch, dass mobile Antivirenprogramme aufgrund der schnellen Entwicklung mobiler Malware unwirksam sind.

Taxonomie

Es ist bekannt, dass viele Arten gängiger Schadprogramme mobile Geräte betreffen:

  • Expander : Expander zielen auf Mobilfunkzähler für zusätzliche Telefonabrechnung und Gewinn
  • Wurm : Das Hauptziel dieser eigenständigen Art von Malware besteht darin, sich endlos zu reproduzieren und auf andere Geräte zu verbreiten. Würmer können auch schädliche und irreführende Anweisungen enthalten. Mobile Würmer können über Textnachrichten SMS oder MMS übertragen werden und erfordern normalerweise keine Benutzerinteraktion zur Ausführung.
  • Trojaner : Im Gegensatz zu Würmern erfordert ein Trojanisches Pferd immer die Aktivierung der Benutzerinteraktion. Diese Art von Virus wird normalerweise in scheinbar attraktive und nicht bösartige ausführbare Dateien oder Anwendungen eingefügt, die auf das Gerät heruntergeladenund vom Benutzer ausgeführt werden. Einmal aktiviert, kann die Malware ernsthaften Schaden anrichten, indem sie andere Anwendungen oder das Telefon selbstinfiziert und deaktiviertund es nach einer bestimmten Zeit oder einer bestimmten Anzahl von Operationen lahmlegt. Usurpation-Daten ( Spyware ) werden mit Kalendern, E-Mail-Konten, Notizen und anderen Informationsquellen synchronisiert, bevor sie an einen Remote-Server gesendet werden .
  • Spyware : Diese Malware stellt eine Bedrohung für mobile Geräte dar, indem sie persönliche oder sensible Informationen eines Benutzers ohne Zustimmung oder Wissen des Benutzers sammelt, verwendet und verbreitet. Es wird hauptsächlich in vier Kategorien eingeteilt: Systemmonitore, Trojaner, Adware und Tracking-Cookies .
  • Hintertür : Verdeckte Methode zur Umgehung von Sicherheitsbeschränkungen, um unbefugten Zugriff auf ein Computersystem zu erhalten. Einfacher ausgedrückt ist eine Hintertür ein Stück Code, das es anderen ermöglicht, in ein System ein- und auszusteigen, ohne entdeckt zu werden.
  • Dropper : Eine Malware, die entwickelt wurde, um andere Programme auf einem Gerät zu installieren, ohne dass der Benutzer es bemerkt. Dazu können andere bösartige Programme oder harmlose Anwendungen gehören, an deren Verbreitung der Angreifer interessiert ist (oft aus finanziellen Gründen in einer Malvertising- Kampagne).

Bemerkenswerte mobile Schadprogramme

  • Cabir: Diese Malware infiziert Mobiltelefone mit Symbian OS und wurde erstmals im Juni 2004 identifiziert. Wenn ein Telefon infiziert ist, wird die Meldung „Caribe“ auf dem Bildschirm des Telefons angezeigt und wird jedes Mal angezeigt, wenn das Telefon eingeschaltet wird. Der Wurm versucht dann, sich über drahtlose Bluetooth-Signale auf andere Telefone in der Umgebung auszubreiten, obwohl der Empfänger dies manuell bestätigen muss.
  • Duts: Dieser parasitäre File-Infector-Virus ist der erste bekannte Virus für die Pocket-PC-Plattform. Es versucht, alle EXE- Dateien zu infizieren , die im aktuellen Verzeichnis größer als 4096 Byte sind.
  • Skulls: Ein Trojaner-Code, der hauptsächlich auf Symbian OS abzielt. Nach dem Herunterladen ersetzt der Virus alle Desktopsymbole des Telefons durch Bilder eines Schädels. Es macht auch alle Telefonanwendungen nutzlos. Diese Malware neigt auch dazu, Massentextnachrichten mit schädlichen Links zu allen über das Gerät zugänglichen Kontakten zu versenden, um den Schaden zu verbreiten. Auch diese Massen-SMS können hohe Kosten verursachen.
  • Commwarrior: Diese Malware wurde 2005 identifiziert. Es war der erste Wurm, der MMS-Nachrichten verwendet und sich auch über Bluetooth verbreiten kann. Es infiziert Geräte, die unter dem Betriebssystem Symbian Series 60 laufen. Die ausführbare Wurmdatei sucht nach dem Start nach erreichbaren Bluetooth-Geräten und sendet die infizierten Dateien unter einem zufälligen Namen an verschiedene Geräte.
  • FlexiSpy : Stalkerware- Software, die erstmals 2006 entwickelt wurde. Ursprünglich für Symbian OS entwickelt, wurde sie 2007 von einem Antiviren-Anbieter als Malware eingestuft. Sie ist jetzt für Android und iOS verfügbar. Es kann verwendet werden, um Standorte zu verfolgen, WhatsApp- und SMS-Nachrichten zu lesen, Umgebungsgespräche abzuhören, Telefonanrufe abzufangen und andere Fähigkeiten zu nutzen.
  • HatiHati : Eine wurmähnliche Software für Symbian OS-Geräte, die erstmals 2007 identifiziert wurde. HatiHati war eine Raubkopie der Beta-Version einer Anti-Diebstahl-Software für Symbian OS namens Guardian. Es hatte eine Reihe von Fehlern, die bedeuteten, dass es sich wie ein Wurm verhielt, indem es sich auf jede Speicherkarte kopierte, die in das Mobiltelefon eingesteckt war. Volumina von bis zu 12 % der gesamten SMS eines Mobilfunkanbieters im Nahen Osten könnten auf die Malware zurückgeführt werden.
  • ZitMo : Diese Malware im Jahr 2010. Eine Abkürzung von Zeus-in-the-Mobile identifiziert wurde, ist es ein Trojaner, zur Installation auf einem Mobiltelefon von einem vorgeschlagen Zeus infizierten Computer und leitet eingehende SMS - Nachrichten durch wie ein wirkenden MAN- im-mobil . Es war die erste mobile Malware, die entwickelt wurde, um mTAN- Banking-Codes zu stehlen . Es wurde ursprünglich auf Symbian erkannt, bevor es auf Windows Mobile, BlackBerry und Android identifiziert wurde.
  • Gingermaster : Ein für eine Android- Plattform entwickelter Trojaner , der sich durch die Installation von Anwendungen verbreitet, die eine versteckte Malware zur Installation im Hintergrund enthalten. Es nutzt die Schwäche der Version Gingerbread (2.3) des Betriebssystems aus , um Superuser-Berechtigungen durch privilegierte Eskalation zu nutzen. Es erstellt dann einen Dienst, der Informationen von infizierten Terminals (Benutzer-ID, Nummer SIM , Telefonnummer, IMEI , IMSI , Bildschirmauflösung und Ortszeit) stiehlt, indem er sie über Petitionen HTTP an einen Remote-Server sendet .
  • DroidKungFu : Ein Trojaner- Inhalt in Android- Anwendungen, der bei Ausführung Root- Rechteerhältund die Datei com.google installiert. ssearch.apk, die eine Hintertür enthält, die es ermöglicht, Dateien zu entfernen, Homepages zu öffnen und Anwendungspakete „öffnen und herunterladen und installieren“. Dieser Virus sammelt und sendet alle verfügbaren Daten auf dem Terminal an einen Remote-Server.
  • Ikee : Der erste für iOS- Plattformen bekannte Wurm , der 2009 identifiziert wurde. Er funktioniert nur auf Terminals, die zuvor einem Jailbreak unterzogen wurden , und verbreitet sich, indem er versucht, über das SSH- Protokoll auf andere Geräte zuzugreifen , zuerst über das Subnetz, das mit dem verbunden ist Gerät . Dann wiederholt es den Vorgang, der einen zufälligen Bereich erzeugt, und verwendet schließlich einige voreingestellte Bereiche, die der IP-Adresse bestimmter Telefongesellschaften entsprechen. Sobald der Computer infiziert ist, wird das Hintergrundbild durch ein Foto des Sängers Rick Astley ersetzt , ein Hinweis auf das Rickroll- Phänomen.
  • Samsapo : Der erste für Android-Plattformen bekannte Wurm, der im April 2014 identifiziert wurde. Der Wurm richtete sich hauptsächlich gegen russische Android-Benutzer. Sobald ein Gerät infiziert wurde, kann sich die Malware wie Spyware verhalten und andere Aktionen ausführen, wie das Herunterladen zusätzlicher schädlicher Dateien, das Senden von SMS an Premium-Nummern und das Blockieren von Telefonanrufen.
  • Gunpoder: Dieser Wurm-File-Infector-Virus ist der erste bekannte Virus, der den Google Play Store in wenigen Ländern, darunter Brasilien , offiziell infiziert hat .
  • Shedun : Adware, die Malware bereitstellt , die Android-Geräte rooten kann .
  • HummingBad : Infizierte2016über 10 Millionen Android- Betriebssysteme. Nutzerdaten wurden verkauft und Anzeigen wurden ohne Wissen des Nutzers abgehört und dadurch betrügerische Werbeeinnahmen generiert.
  • Pegasus : Diese Spyware wurde im August 2016 identifiziert. Sie nutzte drei bisher unbekannte Sicherheitslücken in iOS aus, die in Kombination einen Remote-Jailbreak eines iOS-Geräts ermöglichten, was zuvor bei iOS-Geräten in freier Wildbahn nicht vorgekommen war. Nach der Installation war die Spyware zu vielen Funktionen in der Lage, darunter verschlüsselte Nachrichten zu protokollieren, das Telefonmikrofon zu aktivieren und Telefonbewegungen heimlich zu verfolgen. Es wurde zuerst für iOS-Plattformen identifiziert, bevor es später für Android-Geräte identifiziert wurde.

Siehe auch

Verweise

  1. ^ Mobile Malware-Angriffe und -Abwehr . Dunham, Ken. Burlington, MA: Syngress/Elsevier. 2009. ISBN 9780080949192. OCLC  318353699 .CS1 Wartung: andere ( Link )
  2. ^ "Handys überschwemmt von E-Mail-Virus" . ecommercetimes.com . 7. Juni 2000.
  3. ^ Malware wird mobil , Mikko Hyppönen , Scientific American , November 2006, S. 70-77.
  4. ^ Richard Hantula (2009). Wie funktionieren Handys? . Infobase-Veröffentlichung. P. 27. ISBN 978-1-4381-2805-4.
  5. ^ „10 Jahre seit der ersten Smartphone-Malware – auf den Tag genau“ . eugene.kaspersky.com . Abgerufen 2021-07-28 .
  6. ^ Zeitleiste für Computerviren (infoplease.com)
  7. ^ Android Virus Security Lab
  8. ^ "Informationen zu Smartphone-Viren und Tipps zur Vorbeugung" . MyPhoneFactor.in . Abgerufen 2013-01-12 .
  9. ^ "Erster SMS-Trojaner für Smartphones mit Android erkannt" . Kaspersky Lab . Abgerufen 2010-10-18 .
  10. ^ Suarez-Tangil, Guillermo; Juan E. Tapiador; Pedro Peris-Lopez; Arturo Ribagorda (2014). "Entwicklung, Erkennung und Analyse von Malware in Smart Devices" (PDF) . IEEE-Kommunikationsstudien und -Tutorials . 16 (2): 961–987. doi : 10.1109/SURV.2013.101613.00077 . S2CID  5627271 . Archiviert vom Original (PDF) am 31.10.2017 . Abgerufen 2013-11-11 .
  11. ^ "So entfernen Sie einen Android-Virus" . Neuestes Gadget . 2019-03-24 . Abgerufen 2019-07-15 .
  12. ^ „Was ist eine Hintertür und wie man sich davor schützt | Sicherheitsdetektiv“ . Sicherheitsdetektiv . Abgerufen 2018-11-22 .
  13. ^ "Lernen Sie FlexiSpy kennen, das Unternehmen, das reich wird und 'Stalkerware' an eifersüchtige Liebhaber verkauft" . www.vice.com . Abgerufen 2021-07-28 .
  14. ^ Gohring, Nancy (2006-03-31). "Spionagesoftwarefirma argumentiert, dass das Produkt kein Trojaner ist" . Computerwelt . Abgerufen 2021-07-28 .
  15. ^ "Stalkerware Stalker: Ein tiefer Einblick in FlexiSPY" .
  16. ^ „Top 10 Überwachungsfunktionen von FlexiSPY“ . FlexiSPY-Blog . 2018-02-09 . Abgerufen 2021-07-28 .
  17. ^ "Mobile Malware Evolution: Ein Überblick, Teil 3" . securelist.com . Abgerufen 2021-07-28 .
  18. ^ Singh, Rishi (2009-05-11). "NT stärkt gegen SMS-Virus" . Die Himalaya-Zeiten . Abgerufen 2021-07-28 .
  19. ^ „SMS-Virus verbreitet sich überall – Vollständige Informationen. • TechSansar.com“ . Abgerufen 2021-07-28 .
  20. ^ "Netzwerkschutz im Nahen Osten" (PDF) . Archiviert (PDF) vom Original am 29.09.2017.
  21. ^ „ZeuS-in-the-Mobile – Fakten und Theorien“ . securelist.com . Abgerufen 2021-04-19 .
  22. ^ "Erster iPhone-Wurm entdeckt – ikee ändert das Hintergrundbild in ein Rick Astley-Foto" . Nackte Sicherheit . 2009-11-08 . Abgerufen 2021-07-28 .
  23. ^ Kovacs, Eduard. "Samsapo Android Malware verbreitet sich wie ein Computerwurm" . Softpedia . Abgerufen 2021-07-28 .
  24. ^ "Android-Malware-Wurm fängt unachtsame Benutzer" . WeLiveSicherheit . 2014-04-30 . Abgerufen 2021-07-28 .
  25. ^ "Mobiler Virus-Hack Google Play-Benutzer in Brasilien" .
  26. ^ Samuel Gibbs (6. Juli 2016). „HummingBad-Malware infiziert 10 Millionen Android-Geräte“ . Abgerufen 2016-07-06 .
  27. ^ Brandom, Russell (2016-08-25). "Ein schwerer Angriff auf das iPhone wurde gerade zum ersten Mal im Einsatz gesehen" . Der Rand . Abgerufen 2021-04-22 .
  28. ^ "The Million Dollar Dissident: iPhone Zero-Days der NSO Group im Einsatz gegen einen Menschenrechtsverteidiger der VAE" . Das Bürgerlabor . 2016-08-24 . Abgerufen 2021-04-22 .
  29. ^ "Pegasus für Android: Die andere Seite der Geschichte taucht auf" . blog.lookout.com . Abgerufen 2021-04-22 .

Externe Links