Android.SmsSpy.88: Ένα trojan για Android που ανακαλύφθηκε από την Ρώσικη εταιρεία ασφάλειας Dr.Web, φαίνεται να έχει εξελιχθεί τα δύο τελευταία χρόνια από ένα απλό λογισμικό υποκλοπής spyware τραπεζικό trojan, σε μια κινητή απειλή ransomware.
Ανιχνεύθηκε για πρώτη φορά τον Απρίλιο του 2014. Το trojan αρχικά μοιραζόταν μέσω SMS spam, και από τη στιγμή που προσγειωνόταν στη συσκευή του θύματος, ήταν σε θέση να παρακολουθεί τις τηλεφωνικές κλήσεις και τα μηνύματα SMS, που χρησιμοποιούνται συνήθως από τα συστήματα ελέγχου ταυτότητας δύο παραγόντων.
Καθώς περνούσε ο καιρός το trojan Android.SmsSpy.88 εξελίχθηκε με την προσθήκη της δυνατότητα υποκλοπής δεδομένων πιστωτικών καρτών καθώς ο προγραμματιστής κατάφερε να μιμείται logins δημοφιλών τραπεζικών συστημάτων της Ρωσίας στο Google Play.
Η μεγαλύτερη όμως ενημέρωση έγινε στο τέλος του 2015. Η Dr.Web αναφέρει ότι το trojan έχει πλέον τη δυνατότητα να ψαρεύει πιστοποιήσεις από σχεδόν οποιαδήποτε τράπεζα σε όλο τον κόσμο, μαζί με τη δυνατότητα να κλειδώνει την οθόνη του χρήστη και να ζητάει λύτρα.
Αυτή η αύξηση της λειτουργικότητας είχε επιπτώσεις στο μοντέλο διανομής του Trojan, που αντί για SMS spam χρησιμοποιεί ψεύτικες εφαρμογές του Adobe Flash Player.
Η εταιρεία ασφαλείας Dr.Web παρατήρησε επίσης ότι το trojan άρχισε να χρησιμοποιεί ένα πολύ προσαρμόσιμο τραπεζικό phishing popup, το οποίο επιτρέπει στους ιδιοκτήτες του κακόβουλου λογισμικού να τροποποιούν το περιεχόμενο του popup πολύ πιο εύκολα για να στοχεύουν οποιαδήποτε τράπεζα θέλουν.
.
Οι τελευταίες εκδόσεις του Android.SmsSpy.88 χρειάζονται δικαιώματα διαχειριστή, μια σταθερή σύνδεση στο Internet, και είναι γεμάτες από επικίνδυνα χαρακτηριστικά.
Το trojan πριν κλειδώσει τη συσκευή αποστέλλει τα USSD, τα μηνύματα MMS, στέλνει SMS spam σε όλες τις επαφές του τηλεφώνου, και πολλά άλλα.
Όλα αυτά διαχειρίζονται από τους C&C servers, και η Dr.Web ισχυρίζεται ότι εντόπισε πάνω από 50 διαφορετικούς servers διοίκησης και ελέγχου.
Ο μεγάλος αριθμός των διαφορετικών C&C servers εξηγείται από το γεγονός ότι ο δημιουργός του Android.SmsSpy είναι εξαιρετικά απασχολημένος με τη διαφήμιση και την ενοικίαση των υποδομών του σε άλλους εγκληματίες στο Dark Web.
Οι ερευνητές ισχυρίζονται ότι το Android.SmsSpy έχει θύματα σε 200 χώρες και μολύνει τουλάχιστον 40.000 κινητές συσκευές. Σε αυτές τις χώρες συμπεριλαμβάνεται η Τουρκία, η Ινδία, η Ισπανία, η Αυστραλία, η Γερμανία και η Γαλλία.
Η πιο στοχευμένη έκδοση είναι το Android 4,4 (35,71%), αλλά το Android.SmsSpy.88 μπορεί να χτυπήσει σχεδόν όλες τις Android εκδόσεις από 2.3 έως και 5.2.