|
Специалисти по компютърна безопасност съобщават, че управляващите ботнет мрежата Cutwail, която нашумя с разпространението на малуера Zeus са съсредоточили усилията си тези дни в разпространението си на нова кибер заплаха: троянски кон насочен основно към потребители с устройства с операционна система Android. Името на троянския кон: Stels.
Stels инфектира устройства с Android прикрит като обновление за Adobe Flash Player. И нещо зловещо: ако попаднете на малуера, а не сте потребител на Android, т създателите на зловредната програма са се подготвили. Ако отворите опасните спам връзки водещи до заплахата с браузър като Internet Explorer да речем от своя лаптоп или настолен компютър, вие бивате пренасочени към страница, на която ви чака инсталиран комплектът за експлоатиране на уязвимости Blackhole. Детайлен анализ на механизмите на атаката, изготвен от специалистите от Dell може да прочете 
По думите на Брет Стоун-Грос, който е изготвил анализа става ясно, че атаката започва с идването на имейл, в който се съдържа спам-линк и е направен да изглежда така сякаш идва от Internal Revenue Service, американска данъчна служба. При кликването на връзката, специално изготвен скрипт проверява дали платформата, от която е осъществено кликането идва от устройство с Android. Ако не е така и потребителят използва Internet Explorer, Firefox или Opera, те биват пренасочени към страница служеща за фасада на Blackhole, която се опитва да експлоатира необновени плъгини в браузъра, за да зарази компютъра.
Ако случаят обаче е такъв и вие сте всъщност потребител на Android, вие бивате препратен към сайт, на който ви се предлага да обновите Flash Player-а си. А за да може да инсталира потребителят фалшивото обновление, той трябва да е активирал опцията на устройството си, която му позволява инсталацията на приложения от непознати източници (Allow apps from unknown sources).
Веднъж одобрено инсталирането на обновлението, троянският кон се инсталира на устройството, а когато въпросното приложение бива отворено излиза съобщение, което ви съобщава, че обновлението не е успяло да проработи и ще бъде деинсталирано. Само че Stels продължава необезпокоявано да стои в паметта на устройството, като установява бекдор програма, която сваля още повече малуер на устройството ви. Програмата може да извършва всякаква зловредна дейност, да се добере до списъка ви с контакти, да изпраща от ваше име скъпи текстови съобщения, да провежда телефонни разговори и да филтрира съобщенията с определена цел, да преглежда да речем за mTAN-кодове. И още нещо, ако бъде включен към дейността на Stels и Zeus, той може да преодолява и двуфакторната оторизация.
И нещо успокоително за финал: изглежда, че Stels засега не е снабден с функционалност да получава root-достъп до устройство и не навлиза дълбоко в самата операционна система, нито пък използва специални механизми да се скрие. Това означава, че то може лесно да бъде намерено в списъка с активните приложения и деинсталирано.
Снимки: Dell |
|
