SpamSoldier zmienia ekonomię spamu
SpamSoldier to, zdaniem Andrew Conwaya z firmy Cloudmark, szkodliwy kod, który całkowicie zmienia zasady gry na rynku SMS-owego spamu. Kod atakuje system Android i tworzy botnet, wykorzystujący zarażone telefony do rozsyłania spamu. W porównaniu z botnetami na pecety jego metody działania są mało zaawansowane. Jednak całkowicie zmienia on ekonomiczne aspekty rozsyłania SMS-owego spamu. Spamer już nie musi z własnej kieszeni pokrywać kosztów wysyłania SMS-ów, bo ma botnet. Skoro teraz wiadomo, że da się przeprowadzić taki atak, możemy spodziewać się, iż w przyszłości będziemy mieli do czynienia z bardziej zaawansowanymi technikami ataku, które będzie trudniej zwalczać - mowi Conway.
SpamSoldier rozprzestrzenia się za pomocą SMS-ów, oferując bezpłatnie właścicielom smartfonów popularne gry, takie jak Angry Birds Space czy Need for Speed. Użytkownicy, którzy dadzą się nabrać, pobiorą i zainstalują program, dając mu podczas instalacji wiele zezwoleń na korzystanie z zasobów systemu, zamieniają swój smartfon w część botnetu. Taki smartfon pobiera ze zdalnego serwera 50 numerów telefonicznych, pod które wysyła spamerskie SMS-y. Pomiędzy kolejnymi wysyłkami odczekuje 1,3 sekundy, a co 65 sekund komunikuje się z serwerem w oczekiwaniu na kolejną porcję numerów. Kosztami wysyłania SMS-ów jest oczywiście obciążany właściciel smartfonu.
SpamSoldier po raz pierwszy pojawił się 26 października. Wówczas był reklamowany jako rozwiązanie antywirusowe i można go było pobrać z jednego z serwerów oferującego mieszkańcom Hongkongu darmowe gry. Na początku listopada twórcy szkodliwego kodu zmienili go tak, by udawał darmowe gry. Przez kilka tygodni aktywność SpamSoldiera była niska. Dopiero od około 10 dni można zauważyć gwałtowny wzrost infekcji. Liczba SMS-ów wysyłanych przez szkodliwy kod wzrasta z każdym dniem o 80% i sięga już pół miliona wiadomości dziennie. Liczba zaatakowanych urządzeń wciąż pozostaje niewielka, jednak eksperci zauważyli, że np. w USA zarażeni zostali klienci wszystkich największych sieci komórkowych.
Komentarze (2)
tyveri, 23 grudnia 2012, 18:52
Moje gg to 5473221
Pobajerzymy? Podewiańcimy? Poknurzymy?
wilk, 23 grudnia 2012, 23:58
Oho, nasz stary znajomy raticus wrócił.