Domov Securitywatch Návrat spamsoldier spam bot ohrozuje komunitu Android

Návrat spamsoldier spam bot ohrozuje komunitu Android

Video: YouTube Comment Bots are Getting Ridiculous (November 2024)

Video: YouTube Comment Bots are Getting Ridiculous (November 2024)
Anonim

Je to telefón s Androidom vo vrecku, alebo len páchate tisíce spamových textových správ? Táto otázka sa stala opäť relevantnou po obnovení spamu, ktorý sa nazýva SpamSoldier. Vedci v spoločnosti AdaptiveMobile, poskytovateľ bezpečnostnej ochrany na úrovni siete, si všimli zvýšenú aktivitu minulý týždeň po nečinnosti od konca roka 2012. Cathal McDaid z AdaptiveMobile uviedol nebezpečenstvo pre program SecurityWatch.

Známky života

„Som vedúcim bezpečnostných postupov, “ povedal McDaid, „a našou zodpovednosťou je monitorovať a odhaľovať bezpečnostné hrozby, ako sú tieto po celom svete. Túto hrozbu sledujeme už dlhší čas, pretože pri jej poslednom výskyte to spôsobilo veľa spamu. December." McDaid vysvetlil, že dokonca aj niekoľko infikovaných zariadení môže poslať až 10 000 spamových správ každý deň. „To má obrovský vplyv na mobilnú sieť, “ povedal, „a obrovské sumy pre obeť.“

„Pred niekoľkými týždňami, “ pokračoval McDaid, „sme videli nejaké náznaky, že sa niekto pokúšal kód opraviť.“ Skutočný dôkaz návratu SpamSoldiera prišiel minulý týždeň. „Videli sme šírenie e-mailom a SMS, povedal McDaid.“ Niektoré zariadenia, ktoré sledujeme, boli cez víkend aktívne a pokúsili sa kontaktovať nové servery Command a Control. “Inými slovami, je to baaaack!

Jednoduché rozmnožovanie

Skutočná práca robota je pomerne jednoduchá. Vysiela spamové správy, ako napríklad „Stiahnite si najnovšiu verziu telefónov Angry Birds pre telefóny Android zadarmo na adrese hxxp: //gg.biz.“ Ak nechcete prepnúť duplikáty, ktorí kliknú na odkaz, môže sa hra skutočne nainštalovať. Dostanú tiež škodlivého robota, ktorý prijíma objednávky zo serverov SpamSoldier Command and Control.

Server C&C bude pravidelne odosielať novú šablónu spamových správ a zoznam cieľových čísel. V tom okamihu robot začne fungovať a začína nové kolo infekcie.

Dobrá správa

Podľa blogu AdaptiveMobile o oživenom SpamSoldieri noví pastieri nerobia takú dobrú prácu. V príspevku sa uvádza, že „nič nefungovalo kvôli tomu, že server C&C nebol správne nastavený“, a ďalej hovorí, že „zdá sa, že spameri sa snažia o prebalenie škodlivého softvéru a nastavenie servera C&C“.

McDaid potvrdil, že robot „dokáže urobiť viac, ako to, čo sa doteraz urobilo. Práve teraz posiela iba spam.“ Spekuloval, že pastieri môžu pracovať na speňažovaní tým, že nasmerujú návštevnosť na pridružené alebo podvodné stránky. Ale nebojte sa. „Sme priamo v sieťach mobilných operátorov, “ povedal McDaid. „Takto môžeme zablokovať tieto typy spamu a tieto typy správ skôr, ako sa dostanú k zákazníkom.“

Niet divu, že McDaid odporučil opatrnosť. „Ak niekto ponúka bezplatné hry, neverte im, “ povedal. „Buďte podozrievavý. Inštalujte iba aplikácie z uznávaných zdrojov. Tieto aplikácie NIE sú v službe Google Play!“ „Boli sme radi, že sme to mohli zachytiť v ranom štádiu, “ uzavrel McDaid.

Návrat spamsoldier spam bot ohrozuje komunitu Android