정보

가장 유명한 SMS 바이러스

가장 유명한 SMS 바이러스


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

휴대 전화가 더 똑똑 해지 자마자 바이러스가 만들어졌습니다. 결국이 장치는 연락처, 메시지, 암호, 이동 좌표, 사진과 같은 많은 개인 정보를 저장합니다.

2011 년에는 SMS 바이러스가 아랍 혁명의 물결을 일으켰다 고합니다. 이 악의적 인 프로그램은 말 그대로 전화를 위협했습니다.

대화를 훔치는 트로이 목마. 그리고 그들이이 정보를 어떻게 더 사용할 것인가 – 아무도 모른다.

아카이브 도둑. Antammi (Trojan-Spy.AndroidOS.Antammi)라는 트로이 목마는 러시아 프로그래머가 작성했습니다. 그는 악의적 인 활동을 막기 위해 벨소리를 다운로드 할 수있는 무해한 응용 프로그램을 사용했습니다. 트로이 목마는 연락처, GPS 좌표, 사진 및 SMS 메시지 보관소 등 사용자의 개인 정보를 훔칠 수 있습니다. 그런 다음 프로그램 로그를 사기꾼에게 전달하고 도난당한 데이터를 서버에서 전송했습니다.

스마트 폰을 제어하는 ​​프로그램. 최근 스마트 모바일 장치를 제어하려는 프로그램이 점점 보편화되고 있습니다. 안드로이드 운영 체제의 바이러스 중 백도어는 인기 측면에서 스파이웨어에 이어 두 번째입니다. 중국에서는 백도어 생성이 일반적으로 시작되었습니다. 이러한 프로그램의 대부분에는 운영 체제의 취약성을 악용하고 수퍼 유저 (루트) 권한을 얻는 코드가 포함되어 있습니다. 이것이 가능하지 않은 경우, 작업은 최대 권한을 얻는 것입니다. 결과적으로 공격자는 스마트 폰의 모든 내용에 원격 액세스 할 수 있습니다. 즉, 감염 후 해커는 자신의 재량에 따라 스마트 폰을 제어하여 모든 응용 프로그램을 시작할 수 있습니다. 가장 두드러진 예는 IRC 로봇으로 위장한 Backdoor.Linux.Foncy 백도어입니다. 2012 년 초에 공개되었습니다. 바이러스는 APK 드로퍼 (Trojan-Dropper.AndroidOS.Foncy) 내부에있었습니다. 또한 스마트 폰과 SMS 트로이 목마 (Trojan-SMS.AndroidOS.Foncy)에 대한 루트 권한을 얻기위한 익스플로잇 (Exploit.Linux.Lotoor.ac)도 포함합니다. 이러한 패키지를 설치하면 모바일 장치가 안전하지 않습니다.

Katya의 선물. 선물 받기를 좋아하지 않는 사람은 누구입니까? 2011 년 초, 많은 모바일 장치 사용자가 특정 Katya가 MMS 선물을 보낸 SMS 스팸을 정기적으로 받기 시작했습니다. 일반적으로, 선물을 다운로드 할 수있는 링크가 첨부되었습니다. 이 링크에는 본질적으로 SMS 트로이 목마 인 JAR 파일이 포함되어 있습니다. 전문가들은 이러한 메일 링에는 Trojan-SMS.J2ME.Smmer 제품군의 악성 프로그램에 대한 링크가 포함되어 있다고 말합니다. 그 목적은 사용자가 SMS 메시지를 프리미엄 번호로 무단으로 전달하는 것입니다. 결과적으로, 그 사람은 압도적 인 전화 요금을받습니다. 트로이 목마의 기능은 다소 원시적이지만 관련된 사용자의 규모를 고려할 때 이러한 단순성으로 인해 수많은 모바일 장치가 여전히 감염됩니다.

전화를 담당하는 구조 차. 최근까지 SMS 트로이 목마의 주요 초점은 우크라이나, 카자흐스탄 및 러시아 사용자에게있었습니다. 그러나 지금은 중국 작가들에 의해 바이러스 제작자의 환경이 크게 확장되었습니다. 또한 SMS 트로이 목마를 생성하고 배포하는 방법도 배웠습니다. 그러나 그러한 프로그램은 순수한 형태로 배포되지 않았습니다. 중국인은 SMS 메시지를 다른 악의적 인 제작물에 프리미엄 요금으로 보내는 기능을 추가했습니다. 시간이 지남에 따라 북미와 유럽의 사용자가 공격을 받기 시작했습니다. 선구자는 미국 사용자를 대상으로 한 GGTracker 트로이 목마입니다. 이 앱은 배터리 수명이 늘어날 것이라고 발표했다. 실제로 사용자는 감염된 전화의 일련의 SMS 메시지를 사용하여 유료 서비스에 가입했습니다.

스파이 사이트를 보내기 위해 보내는 스파이. 유사한 프로그램의 전체 Foncy 제품군은 트로이 목마의 작동 방식에 대한 또 다른 놀라운 예로 간주 될 수 있습니다. 이 기능은 다소 원시적이지만이 바이러스는 캐나다와 서유럽의 사용자를 심각하게 방해 한 최초의 바이러스입니다. 시간이 지남에 따라 개선 된 프로그램 수정으로 미국, 모로코 및 시에라 리온의 전화가 공격당했습니다. Foncy Trojan에는 두 가지 특징이 있습니다. 우선, 그녀는 감염된 장치의 SIM 카드가 속한 국가를 확인하는 방법을 배웠습니다. 이에 따라 전화 걸기 접두사와 SMS가 전송되는 번호가 변경됩니다. 트로이 목마는 사이버 범죄자에게 수행 한 작업에 대한 보고서를 보낼 수도 있습니다. 프로그램의 원리는 간단합니다. 소유자 모르게 SMS 메시지는 유료 전화 번호로 전송되어 특정 서비스에 대한 비용을 지불합니다. 뉴스 레터, 컨텐츠 액세스, 벨소리 일 수 있습니다. 일반적으로 전화는 결제 확인 메시지가 포함 된 SMS를 수신하지만 트로이 목마는 사람에게이를 숨 깁니다. Foncy는 확인 텍스트와 짧은 번호를 실제 소유자에게 보낼 수 있습니다. 처음에는 정보가 간단한 SMS 메시지에 침입자의 번호로 직접 포함되었지만 이제는 새로운 수정 사항이 해커의 서버에 직접 데이터를 업로드하는 방법을 배웠습니다.

쌍 해충. 쌍으로 실행되는 프로그램은 특히 위험합니다. 트로이의 ZitMo (ZeuS-in-the-Mobile) 및 SpitMo (SpyEye-in-the-Mobile)는 일반적인 바이러스 ZeuS 및 SpyEye와 함께 작동합니다. 최근에 발견 된 가장 정교한 멀웨어 중 하나입니다. ZitMo 또는 SpitMo 자체는 SMS 메시지 전송에 관여하는 일반 스파이로 남아있었습니다. 그러나 다른 "클래식"인 ZeuS 또는 SpyEye와 함께 트로이 목마의 작업은 이미 공격자가 은행 거래를 보호하기위한 mTAN 장벽을 극복 할 수 있도록 허용했습니다. 바이러스는 모든 수신 메시지를 mTAN에서 납치범의 번호 나 서버로 보냅니다. 그런 다음 악당은이 코드를 사용하여 해킹 된 은행 계좌에서 수행되는 금융 거래를 확인합니다. Symbian 및 Android 용 SpitMo 버전이 있지만 ZitMo가 훨씬 일반적입니다. 이 두 가지 운영 체제 외에도 Windows Mobile 및 Blackberry OS를 좋아했습니다.

악성 QR 코드. 현대 정보 세계에서 QR 코드는 인기를 얻고 있습니다. 실제로 작은 그림에서는 전화가 쉽게 인식 할 수있는 전체 메시지를 암호화 할 수 있습니다. QR 코드가 광고, 명함, 배지 등에 사용되는 것은 놀라운 일이 아닙니다. 필요한 정보에 빠르게 액세스 할 수 있습니다. 악의적 인 QR 코드가 너무 빨리 나타날 것으로 예상되는 사람은 없습니다. 이전에는 모든 소프트웨어가 악성 인 사이트를 통해 모바일 장치가 감염되었습니다. 이러한 리소스는 단순히 SMS 트로이 목마와 연결되어 있습니다. 그러나 현재 사이버 범죄자들은 ​​QR 코드도 사용하고 있습니다. 감염된 리소스에 대한 동일한 링크가 모두 암호화되었습니다. 이 기술은 러시아에서 처음 테스트되었습니다. 악성 코드가 Android 및 J2ME 플랫폼 용 SMS 트로이 목마를 숨겼습니다.

혁신적인 바이러스. 아니요, 여기서는 근본적으로 새로운 유형의 맬웨어에 대해 이야기하지 않습니다. 2011 년 전문가들은 해커 활동이 급격히 증가했다고 지적했습니다. 동시에, 그들은 불법적으로 자신을 풍요롭게하려는 욕구가 아니라 정치적 목표에 이끌 렸습니다. 심지어 프로그래머들조차 당국, 기업, 정부 기관과 관련하여 반역했습니다. 새로운 위협 인 Trojan-SMS.AndroidOS.Arspam은 주로 아랍 국가의 모바일 사용자를 대상으로합니다. 아랍어 포럼 및 리소스에 배포 된 일반적인 나침반 프로그램에는 트로이 목마가 포함되어 있습니다. 그는 임의로 선택된 전화 연락처로 Mohammed Bouazizi 전용 포럼에 대한 링크를 보냈습니다. 이 남자는 튀니지에서 자기 희생적인 행동을 저질렀으며, 그로 인해 혁명이 계속되면서이 나라에서 큰 불안이 초래되었습니다. Arspam은 또한 스마트 폰 위치의 국가 코드를 확인하려고합니다. 예를 들어이 값이 BH (Bahrain)이면 프로그램은 PDF 파일을 장치로 다운로드하려고합니다. 그것은 그 나라에서 인권 침해에 대한 독립적 인 커미션 보고서를 포함하고 있습니다. 이러한 멀웨어의 확산은 2011 년 아랍 봄에 많은 영향을 미쳤습니다.


비디오 시청: 끊이지 않는 신종 바이러스의 습격! 공포는 어디에서 오는가. 그알로 보는 신종 바이러스 (할 수있다 2022).