Дом Securitywatch Возвращение spamsoldier спам-бота угрожает сообществу андроидов

Возвращение spamsoldier спам-бота угрожает сообществу андроидов

Видео: SMS BOMBER или Флуд по смс (Termux) (Ноябрь 2024)

Видео: SMS BOMBER или Флуд по смс (Termux) (Ноябрь 2024)
Anonim

Это телефон Android в вашем кармане, или вы просто извергаете тысячи спам-сообщений? Этот вопрос снова стал актуальным после возрождения спам-бота, получившего название SpamSoldier. Исследователи из AdaptiveMobile, поставщика средств защиты на уровне сети, заметили повышенную активность на прошлой неделе после затишья с конца 2012 года. Катал МакДейд из AdaptiveMobile объяснил опасность для SecurityWatch.

Признаки жизни

«Я руководитель практики безопасности, - сказал МакДейд, - и наша обязанность заключается в мониторинге и обнаружении угроз безопасности, подобных этой, во всем мире. Мы отслеживали эту угрозу в течение длительного времени, потому что она вызывала много спама, когда он возник в последний раз. Декабрь." МакДейд объяснил, что даже пара зараженных устройств может отправлять до 10 000 спам-сообщений в день. «Это огромное влияние на мобильную сеть, - сказал он, - и огромные счета для жертвы».

«Несколько недель назад, - продолжил МакДейд, - мы увидели некоторые признаки того, что кто-то пытается воскресить код». Фактические доказательства возвращения SpamSoldier пришли на прошлой неделе. «Мы наблюдаем распространение по электронной почте и SMS, - сказал МакДейд. - В выходные дни некоторые из устройств, которые мы отслеживаем, стали активными и пытались связаться с новыми серверами управления и контроля». Другими словами, это baaaack!

Простое распространение

Фактическая работа бота довольно проста. Он извергает спам-сообщения типа «Загрузите новейшую версию Angry Birds для телефонов Android бесплатно на hxxp: //gg.biz». Невольные парни, которые щелкают по ссылке, могут фактически установить игру. Они также получают вредоносного бота, который принимает заказы от серверов управления и контроля SpamSoldier.

Периодически сервер C & C будет отправлять новый шаблон спам-сообщений и список целевых номеров. В этот момент бот переходит в действие, и начинается новый виток заражения.

Хорошие новости

Согласно сообщению в блоге AdaptiveMobile о возрожденном SpamSoldier, новые бот-скотоводы не делают такую ​​хорошую работу. В сообщении говорится, что «ни один из них не работал из-за неправильной настройки сервера C & C», и далее говорится, что «казалось, что спаммеры боролись за переупаковку вредоносного ПО и настройку сервера C & C».

МакДейд подтвердил, что бот "может сделать больше, чем он сделал до сих пор. Сейчас он просто рассылает спам". Он предположил, что бот-пастухи могут работать над монетизацией, привлекая трафик к партнерским сайтам или мошенническим сайтам. Но не волнуйся. «Мы находимся в сетях операторов мобильной связи», - сказал МакДейд. «Вот как мы можем блокировать эти типы спама и эти типы сообщений, прежде чем они попадут к клиентам».

Не удивительно, что МакДейд посоветовал с осторожностью. «Если кто-то предлагает бесплатные игры, не доверяйте им», - сказал он. «Будьте подозрительны. Устанавливайте приложения только из признанных источников. Эти приложения НЕ находятся в Google Play!» «Мы были рады поймать это на ранней стадии», - заключил МакДейд.

Возвращение spamsoldier спам-бота угрожает сообществу андроидов