在俄罗斯发现的主要恶意软件业务是硅谷初创公司
Lookout Mobile已发现10家俄罗斯公司运营的东西可能是最成熟的移动恶意软件业务 - 而且它们运行就像=硅谷初创公司一样。
“这组恶意软件占我们整体恶意软件检测的30%以上,它一直稳步上升,”Ryan W.Smith,Lookout Mobile的高级研究和反应工程师表示,在Waintbeat采访中。“对于我们看到这些类型的操作,但在这种规模和复杂性的情况下,不适合移动。”
该公司一直在研究这些业务,这是过去六个月的了解呼叫恶意软件HQS。它们主要位于俄罗斯及周边地区,并将其赚钱“收费欺诈”。当他们下载恶意应用程序时,人们成为收费欺诈的受害者。那个应用程序然后立即开始秘密地发送“高级短信”,这是向您的账单收取的。当您支付账单时,犯罪分子拿到这笔钱。
这些总部是史密斯最先进的企业说他所看到的,而且它们的结构就像任何其他业务一样。剥落,HQ创建了一块看起来像一个流行的游戏或应用程序,如愤怒的小鸟。然后,HQ将附属公司分配到目标的应用程序。当目标被击中时,会员获得收入的削减。
但它变得更深。HQ不仅创建了一个应用程序,还会使用最新代码每两周更新一次,以帮助它更加顺畅地运行和悄悄地运行。
附属公司也可以自定义恶意应用程序。意思是一位正在努力定位一群人的联盟,可以选择和选择不同的功能 - 例如应用类型(游戏,色情,其他) - 它相信将是最成功的。
最重要的是,总部提供了比赛,提示和博客帖子,以保持关联公司了解并享受他们的“工作”。
监视不知道每年的恶意软件收入在恶意软件收入中占据了多少,但史密斯解释说,这些附属公司中的一个月为每月12,000美元五个月。这取得了很大的成功。
史密斯不会说广泛移动人员对这些企业提醒了俄罗斯政府,引用了他无法透露有关正在进行的调查的细节。但是,他确实解释说,在过去的研究项目中,本集团已与各种证书(计算机应急响应团队)合作。在这种情况下,监视正在积极与Google和Twitter一起使用,谁在不知不觉中循环恶意软件,以便切断这些企业分销中心。
看起来这些合作伙伴对了解的建议是响应的。史密斯在过去说,谷歌在同一天将恶意材料带出了谷歌播放商店。
但切断了附属公司就像攻击湿润。关闭一个,三个更弹出。这就是为什么要了解将继续研究,直到它发现“关键件”。而且,研究还有很多更多。似乎这些总部业务甚至更大 - 他们有父母公司。这些父母公司可以采用运行移动活动,PC活动等的恶意软件集团的形式。
虽然这些公司已经试图向西移动,但是,他们已经被迟到了,回到了东欧。这可能是因为某些国家,如美国,在发布付款之前,可以更长的宽限期来培养优质的短信。这意味着客户有更多的时间在其账单上注意到可疑活动。
尽管如此,这些公司仍然代表那些可能更先进的人的可能性。他们可能是一个型号的一个型号,他们可以在一些围绕这些障碍的方式出来。