Botnet na Androidzie?
Terry Zink, zatrudniony w Microsofcie specjalista ds. bezpieczeństwa poinformował o odkryciu botnetu złożonego z urządzeń z systemem Android. Na firmowym blogu Zink napisał, że do jego skrzynki pocztowej trafił spam z konto na Yahoo Mail, nad którymi przestępcy przejęli kontrolę. Najbardziej interesująca była nie treść maila, ale identyfikator wiadomości, który wskazywał, że została ona wysłana z urządzenia z systemem Android. Inne spamerskie wiadomości też nosiły sygnatury systemu Google’a. Wszyscy słyszeliśmy plotki na ten temat, ale po raz pierwszy widziałem to na własne oczy - spam wysłany z botnetu na urządzeniach z Androidem. Logują się one na konto swojego użytkownika w serwisie Yahoo Mail i wysyłają spam. Zink sprawdził adresy IP, z których wysyłano spam i okazało się, że użytkownicy zarażonych urządzeń pochodzą z Chin, Filipin, Indonezji, Libanu Rosji, Ukrainy, Arabii Saudyjskiej, Tajlandii i Wenezueli.
Zdaniem Zinka to znacząca wskazówka. Zauważa on, że jeśli korzystamy z oficjalnego Android Marketplace, to ryzyko trafienia tam na zainfekowaną aplikację jest niewielkie. Jednak z oficjalnego sklepu korzystają przede wszystkim osoby z krajów rozwiniętych. W krajach rozwijających się popularne są nieoficjalne serwery z aplikacjami. Tam ryzyko zarażenia jest znacznie większe. Założę się, że użytkownicy tych telefonów pobrali szkodliwe aplikacje, bo chcieli uniknąć płacenia za programy i dostali więcej, niż sobie życzyli - stwierdził Zink.
Zdaniem Grahama Cluleya z Sophosa, Zink prawdopodobnie ma rację, jednak nie można jednoznacznie udowodnić, że rzeczywiście powstał botnet na androidowych urządzeniach. Jeśli jednak tak się stało, to mamy do czynienia z pierwszym takim botnetem. Wcześniej były one tworzone przez ekspertów, jako prototypy badawcze. Jednak dotychczas przestępcy ich nie wykorzystywali - mówi Cluley.
Na wszelki jednak wypadek radzi użytkownikom Androida by zaktualizowali system operacyjny. I zanim zainstalujesz jakiekolwiek oprogramowanie, poczytaj recenzjena jego temat, ponieważ istnieje bardzo dużo fałszywych programów - dodaje Cluley.
Komentarze (2)
Przemek Kobel, 6 lipca 2012, 09:02
Posługując się tym samym rozumowaniem co ten ekspert, można dojść do wniosku, że Nigeria jest potężnym centrum obliczeniowym z mnóstwem serwerów pocztowych.
Tolo, 7 lipca 2012, 15:10
Równie dobrze tego bot neta mógł stworzyć kolega pana Microsofta, dla uatrakcyjnienia blogaska.
Powiem więcej nawet nie musiał go tworzyć.
Równie dobrze ktoś mógł się podszyć pod urządzenie z androidem dla oszukania filtrów antyspamowych. Zresztą jak widać skutecznie jak nawet w Ms przeszedł
.
Zink sprawdził adresy IP, z których wysyłano spam i okazało się, że użytkownicy zarażonych urządzeń pochodzą z Chin, Filipin, Indonezji, Libanu Rosji, Ukrainy, Arabii Saudyjskiej, Tajlandii i Wenezueli.
Zupełnie jak normalny spam.
I jeszcze
„trafił spam z konto”