Microsoftov inženjer otkrio je i identificirao Android botnet koji šalje neželjenu poštu na industrijskoj i međunarodnoj razini. Instalirajte samo Android aplikacije u koje imate povjerenja.
Ažuriraj: Google poriče tvrdnju o Android botnetu
Microsoftov inženjer Terry Zink otkrio je da se Android uređaji koriste za slanje neželjene pošte. Identificirao je međunarodni Android botnet i iznio detalje o svom MSDN blog.
zlonamjerni softver za Android je u porastu. Bilo je mnogo lažnih verzija Android aplikacija (pogledajte poveznice u nastavku) koje pokušavaju zaraditi slanjem skupih SMS poruka. Ovo je drugačije.
U ovom slučaju, novac se generira nakon slanja neželjene e-pošte s Yahoo Mail poslužitelja na Android uređajima. Pažljiviji pogled na informacije u zaglavlju e-poruka pokazuje da sve poruke dolaze s kompromitiranih Yahoo računa. Nadalje, također imaju pečat "Poslano s Yahooa! Mail na Androidu" potpis.
Kao takav, Zink vjeruje da je kibernetički kriminalac razvio novi komad zlonamjernog softvera koji može pristupiti Yahoo Mail računima na Android uređajima i slati spam poruke s njih. Budući da se ovo događa u velikim razmjerima, slijedi da je počinitelj također povezao Android uređaje kako bi stvorio spam botnet, tehniku koja se često koristi kada se pokušava unovčiti spam; sve je u volumenu, volumenu, volumenu.
Budući da Yahoo daje izvornu IP adresu za e-poštu, Zink je uspio otkriti odakle je spam poslan: iz Azije, istočne Europe, Bliskog istoka i Južne Amerike. Točnije, e-mailovi kojih se Zink dočepao dolazili su iz Čilea, Indonezije, Libanona, Omana, Filipina, Rusije, Saudijske Arabije, Tajlanda, Ukrajine i Venezuele.
Većina tih zemalja nalazi se u zemljama u razvoju, pa Microsoftov inženjer tvrdi da su korisnici vjerojatno pokušali preuzeti piratske verzije aplikacija kako bi izbjegli plaćanje. Alternativno, bili su prevareni da preuzmu lažnu verziju aplikacije Yahoo Mail. U svakom slučaju, malo je vjerojatno da su koristili službenu trgovinu Google Play.
Android vam omogućuje preuzimanje i instaliranje aplikacija s bilo kojeg mjesta. Instalirajte samo aplikacije s Google Playa osim ako niste posve sigurni da znate tko je napisao softver koji želite instalirati. Borba protiv zlonamjernog softvera nije samo odgovornost sigurnosnih tvrtki: možete pomoći ako budete pametni u pogledu onoga što instalirate.
Ažuriraj: Google poriče tvrdnju o Android botnetu
Vidi također:
- Zlonamjerni softver korisnicima naplaćuje besplatne Android aplikacije na Google Playu
- Obitelji zlonamjernog softvera za Android gotovo su se učetverostručile od 2011. do 2012
- Prvo: hakirana web-mjesta sa zlonamjernim softverom za preuzimanje Androida
- Upozorenje: Lažna aplikacija Biophilla na Androidu je zlonamjerni softver
- Upozorenje: Lažna Instagram aplikacija na Androidu je zlonamjerni softver
- Zlonamjerna verzija igre Angry Birds Space uočena u divljini