У дома Securitywatch Връщането на спам бот spamsoldier заплашва андроид общността

Връщането на спам бот spamsoldier заплашва андроид общността

Видео: Boom Beach INSANE SUPER SOLDIER SPAM!! Mega Crab 6 Stages 30-40! (Ноември 2024)

Видео: Boom Beach INSANE SUPER SOLDIER SPAM!! Mega Crab 6 Stages 30-40! (Ноември 2024)
Anonim

Това телефон с Android ли е в джоба ви или просто извиквате хиляди спам текстови съобщения? Този въпрос отново стана актуален с възобновяване на спам бота, наречен SpamSoldier. Изследователи от AdaptiveMobile, доставчик на защита на ниво мрежа, забелязаха засилена активност миналата седмица след затишие от края на 2012 г. Cathal McDaid на AdaptiveMobile определи опасността за SecurityWatch.

Признаци на живота

"Аз съм ръководител на практиките за сигурност", каза Макдайд, "и нашата отговорност е да следим и откриваме заплахи за сигурността като тази в световен мащаб. Ние наблюдаваме тази от доста време, защото предизвика много спам, когато се появи последен на декември. " Макдейд обясни, че дори няколко заразени устройства могат да изпращат до 10 000 спам съобщения всеки ден. „Това има огромно влияние върху мобилната мрежа - каза той, - и огромни сметки за жертвата“.

„Преди няколко седмици - продължи Макдайд, - видяхме някои признаци, че някой се опитва да възкреси кода“. Действителните доказателства за завръщането на SpamSoldier дойдоха миналата седмица. "Виждаме разпространение по имейл и SMS, каза McDaid." През уикенда някои от устройствата, които наблюдаваме, се активираха и се опитаха да се свържат с нови сървъри за командване и управление. С други думи, това е baaaack!

Просто разпространение

Действителната работа на бота е съвсем проста. Той извежда спам съобщения като „Изтеглете безплатно най-новата версия на Angry Birds за телефони с Android на hxxp: //gg.biz.“ Непрекъснатите дупета, които кликнат върху връзката, всъщност могат да накарат играта да бъде инсталирана. Те също така получават злонамерен бот, който приема поръчки от сървърите за управление и контрол на SpamSoldier.

Периодично C&C сървърът ще изпраща нов шаблон за спам съобщения и списък с целеви номера. В този момент ботът преминава в действие и започва нов кръг от инфекция.

Добрата новина

Според публикация в блога на AdaptiveMobile за съживения SpamSoldier, новите ботушисти не вършат толкова добра работа. В публикацията се посочва, че "никой от тях не работи поради това, че C&C сървърът не е правилно настроен" и продължава да казва, че "изглежда спамерите се борят с преопаковането на зловреден софтуер и настройката на C&C сървъра."

McDaid потвърди, че ботът "може да направи повече от това, което е направено досега. В момента просто изпраща спам." Той спекулира, че ботушите могат да работят върху осигуряването на приходи, като насочват трафика към партньорски сайтове или сайтове за измами. Но не се притеснявайте. "Ние сме точно там в мрежите на мобилния оператор", каза Макдайд. „Така можем да блокираме тези видове спам и тези видове съобщения, преди да стигнат до клиентите.“

Не е изненадващо, че Макдайд препоръча предпазливост. "Ако някой предлага безплатни игри, не им вярвайте", каза той. „Бъдете подозрителни. Инсталирайте приложения само от разпознати източници. Тези приложения НЕ са в Google Play!“ „Бяхме щастливи да уловим това на ранен етап“, заключи Макдейд.

Връщането на спам бот spamsoldier заплашва андроид общността