ระวังจดหมายขยะ

Posted Thursday, August 29th, 2013

อีเมลมีการเชื่อมโยง ที่นำไปสู่ ​​เว็บไซต์ ที่ให้บริการแพคเกจ Android ( เอพี ) ไฟล์ที่เรียกว่า LabelReader.apk เอ พีเค นี้จะติดตั้ง ที่เป็นที่รู้จัก ประยุกต์ใช้ Android เรียกว่า scareware FakeDefender ที่ ปลอมตัวมา เป็นเชิงพาณิชย์ ผลิตภัณฑ์ Android การรักษาความปลอดภัย

” มัลแวร์หลอก ให้ผู้ใช้ จ่ายเงินสำหรับ การทำความสะอาด ของการติดเชื้อ ที่ไม่มีอยู่จริง บนอุปกรณ์ อื่น ๆ ของพวกเขา” Vinay Pidathala นักวิจัย ด้านความปลอดภัยอาวุโสที่ FireEye กล่าวว่า ในวันอังคาร โพสต์บล็อก ” นอกจากการ แสดงข้อความ ปลอม ของการติดเชื้อ เอพีเคนอกจากนี้ยังมี ฟังก์ชั่น เพื่อสกัดกั้นการ โทรศัพท์ ขาเข้าและ ขาออกสาย เช่นเดียวกับ ข้อความ. ”
“การใช้ อีเมล ในการแจกจ่าย มัลแวร์ Android ไม่ได้เป็นเทคนิคใหม่ แต่มัน ไม่ได้เป็นอย่างใดอย่าง หนึ่งที่พบ . ”

การ ใช้ อีเมล ในการแจกจ่าย มัลแวร์ Android ไม่ได้เป็นเทคนิคใหม่ แต่มัน ไม่ได้เป็นอย่างใดอย่าง หนึ่ง ที่พบบ่อย มัล แวร์ Android ส่วนใหญ่ ยังคง มีการกระจาย ผ่าน บุคคลที่สาม ร้านค้า App หรือ Google Play , ปพลิเคชัน ที่เป็นอันตราย เมื่อ หลบหนี การตรวจสอบ ของ Google

ใน เดือนเมษายน วิจัยด้านความปลอดภัย ค้นพบ การโจมตี ทางอีเมล์ที่กำหนดเป้าหมาย การกำหนดเป้าหมาย กิจกรรม อุยเกอร์ ที่ใช้ในการ แจกจ่ายโปรแกรม โทรจัน Android ซึ่ง แตกต่างจาก การโจมตี ว่า การรณรงค์ สแปม ใหม่นี้ มีจุดมุ่งหมายที่ กว้างกระจาย มัลแวร์และไม่ได้มี การกำหนดเป้าหมายเฉพาะกลุ่ม ของผู้ใช้

” มัลแวร์ spammed สำหรับ Android จะกลายเป็น ที่นิยมมากขึ้น กับ อาชญากรไซเบอร์ – เพราะพวกเขา สามารถกำหนดเป้าหมาย อุปกรณ์ อื่น ๆ ในครั้งเดียว ” Bogdan Botezatu นักวิเคราะห์ e -threat อาวุโสที่ บริษัท ผู้ผลิต โปรแกรมป้องกันไวรัส Bitdefender กล่าวว่า อังคาร ผ่านทางอีเมล์ “นี่ คือ แล้วคลื่นลูกที่สาม ของขยะ ที่นำไปสู่ ​​Android มัลแวร์ ในปีนี้และ เรา เข้าใจว่า อาชญากรไซเบอร์ จะมี เพียงยังคง ใช้การทดสอบ เพื่อ ดูว่า ภัยคุกคาม ของพวกเขา ก่อนที่จะ ดำเนิน ธุรกิจในระดับต่อไป . ”
หน้า ใหม่ ของ Android มัลแวร์

ตาม ที่นักวิจัย ด้านความปลอดภัย แนวโน้มนี้ มีแนวโน้มที่จะ รุนแรงมากขึ้น และ เป็นแรงผลักดัน ในส่วนของ ความจริงที่ว่าคนจำนวนมาก ในขณะนี้ ตรวจสอบอีเมล ของพวกเขาจาก มาร์ทโฟน ของพวกเขาแทน จากเครื่องคอมพิวเตอร์ ของพวกเขา

“ใน ขณะที่ ฝั่งไคลเอ็นต์ โซลูชั่น แอนตี้สแปม สำหรับ Android หายาก มีโอกาสที่ สแปม จะทำให้ มันมากขึ้น ได้อย่างง่ายดายใน มือถือ กล่องจดหมาย ของผู้ใช้ ” Botezatu กล่าวว่า

ผู้ ใช้ ลืมว่า โทรศัพท์มือถือ ของพวกเขาจะ ได้รับการคุ้มครอง เช่นเดียวกับ เครื่องคอมพิวเตอร์ ซึ่งมักจะ มีการป้องกัน มัลแวร์ ของพวกเขา ไฟร์วอลล์ , การเข้ารหัส ดิสก์และ ผลิตภัณฑ์รักษาความปลอดภัย อื่น ๆ ติดตั้ง กล่าวว่า เจสัน คัดท้าย ,สถาปนิก อาวุโสที่ FireEye ผ่านทาง อีเมล์

นอก จากนี้ยัง ถูกต้องตามกฎหมาย ของบุคคลที่สาม ร้านค้า App จะได้รับ ดีกว่าที่ ระบุ ปพลิเคชัน ที่เป็นอันตราย และการใช้ อีเมล์ เพื่อกระจาย มัลแวร์ Android ทะลุ ร้านค้า app ที่ ทั้งหมด ที่เขากล่าวว่า

อีกแง่มุม ที่น่าสนใจของ แคมเปญ อีเมลขยะ ใหม่นี้ ก็คือว่ามัน มีเป้าหมาย หลายแพลตฟอร์ม การ เชื่อมโยง อีเมลขยะ ใน อีเมล หลอกลวงนำไปสู่ ​​บางเว็บไซต์ที่ ตรวจสอบ ส่วนหัวของ ตัวแทนผู้ใช้ ที่ส่งมาจาก เบราว์เซอร์ ของผู้ใช้ เพื่อตรวจสอบ ระบบปฏิบัติการ ของพวกเขา ถ้า ผู้ใช้ ไป ทำงานเบราว์เซอร์ ของ Windows เว็บไซต์จะให้บริการไฟล์ซิป ที่เป็นอันตราย . ที่มี มัลแวร์ Windows แต่ ถ้า พวกเขากำลังใช้ เบราว์เซอร์Android มัน จะทำหน้าที่เป็นอันตราย Android เอพีเค

“ครั้ง แรกที่เรา เห็นแคมเปญ สแปม แพลตฟอร์ม ทราบว่า ยังเกี่ยวข้องกับ Android คือ ในเดือนมีนาคมปี นี้เมื่อ เชื่อมโยง spamvertised จะ เปลี่ยนเส้นทาง ผู้ใช้ ไปทั้ง APKs ที่ติดเชื้อ หรือ การ ใช้ประโยชน์จาก ชุดBlackhole ” Botezatu กล่าวว่า ” วิธีนี้ ทุก เหยื่อ ที่มีศักยภาพ เดียวจะ หา ข้อบกพร่อง อย่างระมัดระวัง และ เปลี่ยนเส้นทางไปยัง กลไก การติดเชื้อ ที่เหมาะสม เทคนิค นี้ อาจจะ บอกใบ้ ว่า อาชญากรไซเบอร์ ผู้ที่ จัดการกับ มัลแวร์ ของ Windows จะขยาย ธุรกิจของพวกเขา ไปยัง แพลตฟอร์มอื่น ๆ หรือว่า พวกเขาเป็นจริง ให้เช่า โครงสร้างพื้นฐาน ของพวกเขาไป ในโลกไซเบอร์ อาชญากร ที่มีความสำคัญ โดยเฉพาะอย่างยิ่งบน Android . ”

” ภัยคุกคามที่ เพิ่มมากขึ้น เป็น หลาย เบราว์เซอร์ และหลาย OS เปิดการใช้งาน เพื่อให้มั่นใจ ความคุ้มครองสูงสุด เมื่อ ปลายทางของ ผู้ใช้ และการจัดจำหน่าย สูงสุด ” คัดท้าย กล่าวว่า

เช่น เดียวกับ ภัยคุกคาม Android กระจายจาก บุคคลที่สาม ร้านค้า app ของAndroid scareware เผยแพร่ผ่าน แคมเปญ อีเมลขยะ นี้ สามารถ ส่งผลกระทบต่อ อุปกรณ์ที่ กำหนดให้ การติดตั้งปพลิเคชัน จากแหล่ง อื่นนอกเหนือจาก Google Play นี้ เป็นค่า ที่มา ปิดใช้งานโดย ค่าเริ่มต้นใน Androidแต่ ผู้ใช้จำนวนมาก เปิดใช้ ส่วนใหญ่ เพราะพวกเขาต้องการ ที่จะติดตั้ง ปพลิเคชัน ที่มีความ ถูกต้องตามกฎหมาย ไม่สามารถใช้ได้ใน Google เล่น หรือเพราะ พวกเขาไม่ได้ มีการเข้าถึง ของ Google Play