Перейти к содержанию
Viktor

Обнаружена бот-сеть для Android-устройств

Recommended Posts

Viktor
Спам-рассылку с устройств на базе Android OS обнаружил эксперт по информационной безопасности компании Microsoft Терри Цинк (Terry Zink). Как отметил Цинк, рассылка спам-сообщений свидетельствует о существовании бот-сети, состоящей из мобильных устройств на платформе Android.

«Сегодня я получил любопытные образцы спам-сообщений, отосланные со взломанных учетных записей почтового сервиса Yahoo. Сами сообщения от обычного спама ничем не отличаются, но необычен их источник - согласно данным цифровой подписи каждого из обнаруженных мной писем, все они были отосланы с устройств на системе Android», - заявил эксперт.

По словам Цинка, результаты исследования нежелательных сообщений показали, что спам рассылался из территории Чили, Венесуэлы, Индонезии, Омана, Саудовской Аравии, Филиппин, России и Украины. Эксперт отмечает, что пользователи в этих странах чаще всего загружают контент для Android-устройств не с официального Интернет-магазина Google Play, а из неизвестных источников, из которых более вероятна загрузка нежелательного ПО.

Отметим, что это не первое сообщение о создании бот-сети из устройств на базе Android. В феврале этого года эксперты сообщили о существовании похожей сети в Китае, в составе которой было обнаружено от 10 до 30 тысяч инфицированных устройств. В результате исследования ботнета специалисты установили, что злоумышленники получили доступ ко всем функциям зараженных гаджетов, однако тогда вредоносная активность мобильных устройств, попавших в бот-сеть, не была замечена.

Подробнее: http://www.securitylab.ru/news/426643.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

Секлаб как всегда все переврал.

По факту есть только спам сообщения (стоки, пирамиды, фарма) с интересными Message-ID (которые легко подделать) и любопытной подписью "Sent from Yahoo! Mail for Android", которую можно вставить в любое сообщение. Бот-сеть - это лишь теория, которая на данный момент никем из вендоров не подтверждена. И думаю, что вряд ли тут есть ботнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Секлаб как всегда все переврал.

Они чисто заметку Терри Зинка перевели, а он явно про ботнет пишет:

All of these message are sent from Android devices. We’ve all heard the rumors, but this is the first time I have seen it – a spammer has control of a botnet that lives on Android devices. These devices login to the user’s Yahoo Mail account and send spam.

http://blogs.msdn.com/b/tzink/archive/2012...oid-botnet.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

Он предполагает. Самплов на данный момент ни у кого нет. Либо просто пока не пишут об этом в паблик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

http://tech.onliner.by/2012/07/06/android-botnet-2

В ответ на это эксперты Google провели собственное расследование и сообщили, что сигнатура была подделана злоумышленниками для обхода спам-фильтров, а непосредственно рассылка велась с зараженных компьютеров.

...

Цинк, в свою очередь, несколько изменил свое мнение, заявив, что лишь сделал предположение, основываясь на имеющихся данных

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Пацаны говорят фигня

http://www.symantec.com/connect/blogs/spam...android-devices

And finally, the vast majority of originating IPs for this spam do not appear to come from a mobile network. Some of the IPs used have already been seen previously sending spam without mobile indicators, for instance.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Пацаны говорят фигня

http://www.symantec.com/connect/blogs/spam...android-devices

And finally, the vast majority of originating IPs for this spam do not appear to come from a mobile network. Some of the IPs used have already been seen previously sending spam without mobile indicators, for instance.

Этим пацанам доверия немного, уж слишком часто меняют мнение...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Этим пацанам доверия немного, уж слишком часто меняют мнение...

Ну тогда тебе остается верить в Лукаут :)

http://securitywatch.pcmag.com/none/299970...d-warns-lookout

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Сенсация судя по всему не состоялась. Когда же уже, когда кто-то создаст первый ботнет из Андройд-фонов? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Сенсация судя по всему не состоялась. Когда же уже, когда кто-то создаст первый ботнет из Андройд-фонов? :lol:

Вот: http://www.anti-malware.ru/forum/index.php?showtopic=21358

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
    • Dragokas
    • demkd
      Сейчас посмотрел в Windows 10 1803, PH показал загрузку, но вот только отличие от реальной более чем в 2 раза xD
      PE показал на процент больше, но считай тоже самое, виндовый диспетчер задач показал менее процента при реальной загрузке близкой к 100%
      Вывод очевиден: надо делать самому с нуля, почитаю что там умеет dx оценю объем работ, если он небольшой то сделаю, если нет то когда-нибудь...

      Посмотрел что показывает PE на Windows 7 с 4-мя картами загруженными майнингом на 100%:
      Как бы он вообще не видит что zecminer64 насилует все 4 карты одновременно


      ProcessHacker повел себя идентично, копипаст рулит, одинаковые ошибки в одинаковых случаях.
    • PR55.RP55
      Знак GPU  на груди у него больше не знали о нём ничего. ProcessHacker Source code: https://processhacker.sourceforge.io/downloads.php + https://github.com/processhacker/processhacker/blob/569da8a8d9c581c5c744cf2146f9b746766395ed/plugins/ExtendedTools/gpumon.c И в Process Explorer   Который уже раз пишу...
×