Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Botnet na Androidzie?

Recommended Posts

Terry Zink, zatrudniony w Microsofcie specjalista ds. bezpieczeństwa poinformował o odkryciu botnetu złożonego z urządzeń z systemem Android. Na firmowym blogu Zink napisał, że do jego skrzynki pocztowej trafił spam z konto na Yahoo Mail, nad którymi przestępcy przejęli kontrolę. Najbardziej interesująca była nie treść maila, ale identyfikator wiadomości, który wskazywał, że została ona wysłana z urządzenia z systemem Android. Inne spamerskie wiadomości też nosiły sygnatury systemu Google’a. Wszyscy słyszeliśmy plotki na ten temat, ale po raz pierwszy widziałem to na własne oczy - spam wysłany z botnetu na urządzeniach z Androidem. Logują się one na konto swojego użytkownika w serwisie Yahoo Mail i wysyłają spam. Zink sprawdził adresy IP, z których wysyłano spam i okazało się, że użytkownicy zarażonych urządzeń pochodzą z Chin, Filipin, Indonezji, Libanu Rosji, Ukrainy, Arabii Saudyjskiej, Tajlandii i Wenezueli.

Zdaniem Zinka to znacząca wskazówka. Zauważa on, że jeśli korzystamy z oficjalnego Android Marketplace, to ryzyko trafienia tam na zainfekowaną aplikację jest niewielkie. Jednak z oficjalnego sklepu korzystają przede wszystkim osoby z krajów rozwiniętych. W krajach rozwijających się popularne są nieoficjalne serwery z aplikacjami. Tam ryzyko zarażenia jest znacznie większe. Założę się, że użytkownicy tych telefonów pobrali szkodliwe aplikacje, bo chcieli uniknąć płacenia za programy i dostali więcej, niż sobie życzyli - stwierdził Zink.

Zdaniem Grahama Cluleya z Sophosa, Zink prawdopodobnie ma rację, jednak nie można jednoznacznie udowodnić, że rzeczywiście powstał botnet na androidowych urządzeniach. Jeśli jednak tak się stało, to mamy do czynienia z pierwszym takim botnetem. Wcześniej były one tworzone przez ekspertów, jako prototypy badawcze. Jednak dotychczas przestępcy ich nie wykorzystywali - mówi Cluley.

Na wszelki jednak wypadek radzi użytkownikom Androida by zaktualizowali system operacyjny. I zanim zainstalujesz jakiekolwiek oprogramowanie, poczytaj recenzjena jego temat, ponieważ istnieje bardzo dużo fałszywych programów - dodaje Cluley.

Share this post


Link to post
Share on other sites

Posługując się tym samym rozumowaniem co ten ekspert, można dojść do wniosku, że Nigeria jest potężnym centrum obliczeniowym z mnóstwem serwerów pocztowych.

Share this post


Link to post
Share on other sites

Równie dobrze tego bot neta mógł stworzyć kolega pana Microsofta, dla uatrakcyjnienia blogaska.

 

Powiem więcej nawet nie musiał go tworzyć.

Równie dobrze ktoś mógł się podszyć pod urządzenie z androidem dla oszukania filtrów antyspamowych. Zresztą jak widać skutecznie jak nawet w Ms przeszedł ;).

 

Zink sprawdził adresy IP, z których wysyłano spam i okazało się, że użytkownicy zarażonych urządzeń pochodzą z Chin, Filipin, Indonezji, Libanu Rosji, Ukrainy, Arabii Saudyjskiej, Tajlandii i Wenezueli.

 

Zupełnie jak normalny spam.

 

I jeszcze

„trafił spam z konto”

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...