Botnet na Androidzie?

[KopalniaWiedzy.pl 318]

Terry Zink, zatrudniony w Microsofcie specjalista ds. bezpieczeństwa poinformował o odkryciu botnetu złożonego z urządzeń z systemem Android. Na firmowym blogu Zink napisał, że do jego skrzynki pocztowej trafił spam z konto na Yahoo Mail, nad którymi przestępcy przejęli kontrolę. Najbardziej interesująca była nie treść maila, ale identyfikator wiadomości, który wskazywał, że została ona wysłana z urządzenia z systemem Android. Inne spamerskie wiadomości też nosiły sygnatury systemu Google’a. Wszyscy słyszeliśmy plotki na ten temat, ale po raz pierwszy widziałem to na własne oczy - spam wysłany z botnetu na urządzeniach z Androidem. Logują się one na konto swojego użytkownika w serwisie Yahoo Mail i wysyłają spam. Zink sprawdził adresy IP, z których wysyłano spam i okazało się, że użytkownicy zarażonych urządzeń pochodzą z Chin, Filipin, Indonezji, Libanu Rosji, Ukrainy, Arabii Saudyjskiej, Tajlandii i Wenezueli.

Zdaniem Zinka to znacząca wskazówka. Zauważa on, że jeśli korzystamy z oficjalnego Android Marketplace, to ryzyko trafienia tam na zainfekowaną aplikację jest niewielkie. Jednak z oficjalnego sklepu korzystają przede wszystkim osoby z krajów rozwiniętych. W krajach rozwijających się popularne są nieoficjalne serwery z aplikacjami. Tam ryzyko zarażenia jest znacznie większe. Założę się, że użytkownicy tych telefonów pobrali szkodliwe aplikacje, bo chcieli uniknąć płacenia za programy i dostali więcej, niż sobie życzyli - stwierdził Zink.

Zdaniem Grahama Cluleya z Sophosa, Zink prawdopodobnie ma rację, jednak nie można jednoznacznie udowodnić, że rzeczywiście powstał botnet na androidowych urządzeniach. Jeśli jednak tak się stało, to mamy do czynienia z pierwszym takim botnetem. Wcześniej były one tworzone przez ekspertów, jako prototypy badawcze. Jednak dotychczas przestępcy ich nie wykorzystywali - mówi Cluley.

Na wszelki jednak wypadek radzi użytkownikom Androida by zaktualizowali system operacyjny. I zanim zainstalujesz jakiekolwiek oprogramowanie, poczytaj recenzjena jego temat, ponieważ istnieje bardzo dużo fałszywych programów - dodaje Cluley.

[Przemek Kobel 65]

Posługując się tym samym rozumowaniem co ten ekspert, można dojść do wniosku, że Nigeria jest potężnym centrum obliczeniowym z mnóstwem serwerów pocztowych.

[Tolo 18]

Równie dobrze tego bot neta mógł stworzyć kolega pana Microsofta, dla uatrakcyjnienia blogaska.

 

Powiem więcej nawet nie musiał go tworzyć.

Równie dobrze ktoś mógł się podszyć pod urządzenie z androidem dla oszukania filtrów antyspamowych. Zresztą jak widać skutecznie jak nawet w Ms przeszedł .

 

Zink sprawdził adresy IP, z których wysyłano spam i okazało się, że użytkownicy zarażonych urządzeń pochodzą z Chin, Filipin, Indonezji, Libanu Rosji, Ukrainy, Arabii Saudyjskiej, Tajlandii i Wenezueli.

 

Zupełnie jak normalny spam.

 

I jeszcze

„trafił spam z konto”