معلومات

أشهر فيروسات الرسائل القصيرة

أشهر فيروسات الرسائل القصيرة

عندما أصبحت الهواتف المحمولة أكثر ذكاءً ، تم إنشاء الفيروسات لها على الفور. بعد كل شيء ، تخزن هذه الأجهزة الكثير من المعلومات الشخصية - جهات الاتصال والرسائل وكلمات المرور وإحداثيات الحركة والصور.

يقال أن فيروسات الرسائل النصية القصيرة أحدثت موجة من الثورات العربية عام 2011. هذه البرامج الخبيثة تروع هواتفنا حرفيا.

حصان طروادة يسرق المحادثات. وكيف سيستخدمون هذه المعلومات بشكل أكبر - لا أحد يعرف.

لص المحفوظات. كتب حصان طروادة يسمى Antammi (Trojan-Spy.AndroidOS.Antammi) من قبل المبرمجين الروس. للتغطية على نشاطه الضار ، استخدم تطبيقًا غير ضار للغاية يسمح لك بتنزيل نغمات الرنين. يستطيع حصان طروادة سرقة مجموعة من المعلومات الشخصية للمستخدم - جهات الاتصال وإحداثيات GPS والصور وأرشيف رسائل SMS. ثم تم إعادة توجيه سجل البرنامج إلى المحتالين ، وتم إرسال البيانات المسروقة إليهم على الخادم.

البرامج التي تتحكم في الهواتف الذكية. في الآونة الأخيرة ، أصبحت البرامج التي تسعى إلى التحكم في أجهزتنا المحمولة الذكية أكثر شيوعًا. من بين عدد كبير من الفيروسات لنظام التشغيل Android ، فإن الأماكن الخلفية تأتي في المرتبة الثانية بعد برامج التجسس من حيث شعبيتها. في الصين ، تم إنشاء إنشاء أبواب خلفية بشكل عام. تحتوي معظم هذه البرامج على تعليمات برمجية لاستغلال نقاط الضعف في نظام التشغيل والحصول على امتيازات المستخدم (الجذر). إذا لم يكن ذلك ممكنًا ، فإن المهمة هي الحصول على أقصى حقوق. ونتيجة لذلك ، يحصل المهاجم على وصول كامل عن بعد إلى جميع محتويات الهاتف الذكي. وبعبارة أخرى ، بعد الإصابة ، يمكن للمتسلل التحكم في الهاتف الذكي حسب تقديره الخاص ، وإطلاق أي تطبيقات. أبرز مثال هو Backdoor.Linux.Foncy مستتر متنكرا في شكل روبوت IRC. تم الكشف عنه في أوائل عام 2012. كان الفيروس داخل قطارة apk (Trojan-Dropper.AndroidOS.Foncy). كما يحتوي على برمجية إكسبلويت (Exploit.Linux.Lotoor.ac) للحصول على حقوق الجذر على الهاتف الذكي و Trojan SMS (Trojan-SMS.AndroidOS.Foncy). تثبيت هذه الحزمة جعل الجهاز المحمول غير آمن.

هدية من كاتيا. من لا يحب تلقي الهدايا؟ في بداية عام 2011 ، بدأ العديد من مستخدمي الأجهزة المحمولة في تلقي الرسائل غير المرغوب فيها بانتظام التي أرسلتها كاتيا معينة هدية MMS. كما يحدث عادة ، تم إرفاق رابط ، وبعد ذلك يمكن تنزيل هدية. من الواضح تمامًا أن هذا الرابط يحتوي على ملف JAR ، والذي كان في الأساس عبارة عن Trojan SMS. يقول الخبراء أن مثل هذه المراسلات تحتوي على روابط لبرامج ضارة من عائلة Trojan-SMS.J2ME.Smmer. الغرض منه هو التسليم غير المصرح به لرسائل SMS إلى أرقام مميزة من قبل المستخدم. ونتيجة لذلك ، يتلقى الشخص فاتورة هاتف ساحقة. تعتبر وظائف أحصنة طروادة بدائية نوعًا ما ، ولكن نظرًا لحجم المستخدمين المعنيين ، فإن هذه البساطة لا تزال تؤدي إلى إصابة عدد كبير من الأجهزة المحمولة.

هادم يتولى زمام الأمور من الهاتف. حتى وقت قريب ، كان التركيز الأساسي لرسائل التروجان على المستخدمين من أوكرانيا وكازاخستان وروسيا. ولكن الآن تم توسيع بيئة كتاب الفيروسات بشكل كبير من قبل سادة الصينيين. كما تعلموا كيفية إنشاء أحصنة طروادة SMS وتوزيعها. ومع ذلك ، لم تحصل هذه البرامج على التوزيع في شكلها الخالص. أضاف الصينيون وظيفة إرسال رسائل SMS إلى أسعار متميزة إلى إبداعاتهم الخبيثة الأخرى. بمرور الوقت ، بدأ مهاجمة المستخدمين من أمريكا الشمالية وأوروبا. الرائد هو GGTracker Trojan ، الذي استهدف المستخدمين الأمريكيين. أعلن التطبيق أنه سيزيد من عمر البطارية. في الواقع ، اشترك المستخدم ، عن غير قصد ، في خدمة مدفوعة باستخدام سلسلة من الرسائل النصية القصيرة من هاتفه المصاب.

إرسال جاسوس لدفع المواقع. يمكن اعتبار عائلة Foncy بأكملها من البرامج المماثلة مثالًا آخر مدهشًا على كيفية عمل Trojans. الوظيفة بدائية إلى حد ما هنا ، ولكن هذا الفيروس كان أول من أزعج بشكل خطير المستخدمين في كندا وأوروبا الغربية. مع مرور الوقت ، هاجمت التعديلات المحسنة للبرنامج الهواتف في الولايات المتحدة والمغرب وسيراليون. لدى Foncy Trojan ميزتان مميزتان. بادئ ذي بدء ، تعلمت تحديد البلد الذي تنتمي إليه بطاقة SIM الخاصة بالجهاز المصاب. بناءً على ذلك ، يتم تغيير بادئة الطلب والرقم الذي يتم إرسال الرسالة القصيرة إليه. يمكن للطروادة أيضًا إرسال تقارير إلى مجرمي الإنترنت حول العمل الذي قاموا به. مبدأ البرنامج بسيط - بدون علم المالك ، يتم إرسال رسائل SMS إلى رقم مدفوع لدفع مقابل خدمات معينة. يمكن أن تكون رسالة إخبارية ، والوصول إلى المحتوى ونغمات الرنين. عادة ، ردا على ذلك ، يتلقى الهاتف رسالة نصية قصيرة مع تأكيد الدفع ، لكن حصان طروادة يخفيها عن الشخص. تستطيع Foncy إرسال رسائل تأكيد وأرقام قصيرة يأتون منها إلى مالكها الحقيقي. في البداية ، تم تضمين المعلومات في رسالة SMS بسيطة مباشرة إلى رقم المهاجم ، ولكن الآن تعلمت التعديلات الجديدة تحميل البيانات مباشرة إلى خادم القراصنة.

الآفات المقترنة. البرامج التي تعمل في أزواج خطيرة بشكل خاص. تعمل أحصنة طروادة ZitMo (ZeuS-in-the-Mobile) و SpitMo (SpyEye-in-the-Mobile) مع فيروسات ZeuS و SpyEye المعتادة. وهي واحدة من أكثر البرامج الضارة تعقيدًا التي تم العثور عليها مؤخرًا. لوحدهم ، كان ZitMo أو SpitMo سيظلان جواسيس عاديين يشاركون في إرسال رسائل SMS. لكن عمل أحصنة طروادة بالترادف مع "كلاسيكيات" أخرى ، ZeuS أو SpyEye ، سمح بالفعل لمجرمي الإنترنت بالتغلب على حاجز mTAN لحماية المعاملات المصرفية. ترسل الفيروسات جميع الرسائل الواردة من mTAN إلى أرقام الخاطفين أو إلى خادمهم. بعد ذلك ، باستخدام هذه الرموز ، يؤكد الأوغاد المعاملات المالية التي تتم من الحسابات المصرفية المخترقة. هناك إصدارات من SpitMo لـ Symbian و Android ، ولكن ZitMo أكثر شيوعًا. بالإضافة إلى نظامي التشغيل هذين ، فقد أحب نظام التشغيل Windows Mobile و Blackberry OS.

رموز QR الضارة. في عالم المعلومات الحديث ، تكتسب رموز QR شعبية. في الواقع ، في صورة صغيرة ، يمكنك تشفير رسالة كاملة ، يمكن للهاتف التعرف عليها بسهولة. ليس من المستغرب استخدام رموز QR في الإعلانات وبطاقات العمل والشارات وما إلى ذلك. يمنحك القدرة على الوصول بسرعة إلى المعلومات التي تحتاجها. لم يتوقع أحد ظهور رموز QR الخبيثة بهذه السرعة. في السابق ، كانت الأجهزة المحمولة مصابة من خلال المواقع حيث كانت جميع البرامج ضارة. كانت هذه الموارد تعج ببساطة بأحصنة طروادة للرسائل النصية القصيرة وروابط إليها. ولكن الآن بدأ مجرمو الإنترنت في استخدام رموز QR أيضًا. تم تشفير جميع الروابط نفسها إلى الموارد المصابة فيها. تم اختبار هذه التكنولوجيا لأول مرة في روسيا. إخفاء الرموز الخبيثة أحصنة طروادة SMS لمنصات Android و J2ME.

فيروس ثوري. لا ، نحن لا نتحدث هنا عن نوع جديد من البرامج الضارة. في عام 2011 ، لاحظ الخبراء زيادة كبيرة في نشاط القراصنة. في نفس الوقت ، هذه المرة لم يكن يقودهم الرغبة في إثراء أنفسهم بشكل غير قانوني ، ولكن من خلال الأهداف السياسية. تمرد حتى المبرمجين فيما يتعلق بالسلطات والشركات والوكالات الحكومية. التهديد الناشئ يستهدف Trojan-SMS.AndroidOS.Arspam في الأساس مستخدمي الهواتف المحمولة في البلدان العربية. برنامج بوصلة مشترك تم توزيعه على منتديات وموارد باللغة العربية يحتوي على حصان طروادة. أرسل روابط إلى منتدى مخصص لمحمد البوعزيزي لجهات اتصال هاتفية عشوائية. قام هذا الرجل بعمل تضحية بالنفس في تونس ، مما أدى إلى اضطرابات واسعة النطاق في البلاد مع الثورة اللاحقة. يحاول Arspam أيضًا تحديد رمز البلد لموقع الهاتف الذكي. على سبيل المثال ، إذا كانت هذه القيمة هي BH (البحرين) ، فسيحاول البرنامج تنزيل ملف PDF على الجهاز. ويتضمن تقرير لجنة مستقلة حول انتهاكات حقوق الإنسان في ذلك البلد. أدى انتشار هذه البرامج الضارة كثيرًا في الربيع العربي لعام 2011.

شاهد الفيديو: إليك 9 علامات على وجود فيروس في هاتفك (ديسمبر 2020).