Перейти к содержанию
Viktor

Обнаружена бот-сеть для Android-устройств

Автор Viktor, в Защита мобильных устройств

Recommended Posts

Viktor    669

Viktor
Опубликовано
Спам-рассылку с устройств на базе Android OS обнаружил эксперт по информационной безопасности компании Microsoft Терри Цинк (Terry Zink). Как отметил Цинк, рассылка спам-сообщений свидетельствует о существовании бот-сети, состоящей из мобильных устройств на платформе Android.

«Сегодня я получил любопытные образцы спам-сообщений, отосланные со взломанных учетных записей почтового сервиса Yahoo. Сами сообщения от обычного спама ничем не отличаются, но необычен их источник - согласно данным цифровой подписи каждого из обнаруженных мной писем, все они были отосланы с устройств на системе Android», - заявил эксперт.

По словам Цинка, результаты исследования нежелательных сообщений показали, что спам рассылался из территории Чили, Венесуэлы, Индонезии, Омана, Саудовской Аравии, Филиппин, России и Украины. Эксперт отмечает, что пользователи в этих странах чаще всего загружают контент для Android-устройств не с официального Интернет-магазина Google Play, а из неизвестных источников, из которых более вероятна загрузка нежелательного ПО.

Отметим, что это не первое сообщение о создании бот-сети из устройств на базе Android. В феврале этого года эксперты сообщили о существовании похожей сети в Китае, в составе которой было обнаружено от 10 до 30 тысяч инфицированных устройств. В результате исследования ботнета специалисты установили, что злоумышленники получили доступ ко всем функциям зараженных гаджетов, однако тогда вредоносная активность мобильных устройств, попавших в бот-сеть, не была замечена.

Подробнее: http://www.securitylab.ru/news/426643.php

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

hEx    0

hEx
Опубликовано

Секлаб как всегда все переврал.

По факту есть только спам сообщения (стоки, пирамиды, фарма) с интересными Message-ID (которые легко подделать) и любопытной подписью "Sent from Yahoo! Mail for Android", которую можно вставить в любое сообщение. Бот-сеть - это лишь теория, которая на данный момент никем из вендоров не подтверждена. И думаю, что вряд ли тут есть ботнет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Секлаб как всегда все переврал.

Они чисто заметку Терри Зинка перевели, а он явно про ботнет пишет:

All of these message are sent from Android devices. We’ve all heard the rumors, but this is the first time I have seen it – a spammer has control of a botnet that lives on Android devices. These devices login to the user’s Yahoo Mail account and send spam.

http://blogs.msdn.com/b/tzink/archive/2012...oid-botnet.aspx

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

hEx    0

hEx
Опубликовано

Он предполагает. Самплов на данный момент ни у кого нет. Либо просто пока не пишут об этом в паблик.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано

http://tech.onliner.by/2012/07/06/android-botnet-2

В ответ на это эксперты Google провели собственное расследование и сообщили, что сигнатура была подделана злоумышленниками для обхода спам-фильтров, а непосредственно рассылка велась с зараженных компьютеров.

...

Цинк, в свою очередь, несколько изменил свое мнение, заявив, что лишь сделал предположение, основываясь на имеющихся данных

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

Пацаны говорят фигня

http://www.symantec.com/connect/blogs/spam...android-devices

And finally, the vast majority of originating IPs for this spam do not appear to come from a mobile network. Some of the IPs used have already been seen previously sending spam without mobile indicators, for instance.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Пацаны говорят фигня

http://www.symantec.com/connect/blogs/spam...android-devices

And finally, the vast majority of originating IPs for this spam do not appear to come from a mobile network. Some of the IPs used have already been seen previously sending spam without mobile indicators, for instance.

Этим пацанам доверия немного, уж слишком часто меняют мнение...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Сенсация судя по всему не состоялась. Когда же уже, когда кто-то создаст первый ботнет из Андройд-фонов? :lol:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Viktor    669

Viktor
Опубликовано
Сенсация судя по всему не состоялась. Когда же уже, когда кто-то создаст первый ботнет из Андройд-фонов? :lol:

Вот: http://www.anti-malware.ru/forum/index.php?showtopic=21358

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита мобильных устройств

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавлять в лог - информацию по пользователям типа: Account: (Hidden) User 'John' is invisible on logon screen Account: (RDP Group) User 'John' is a member of Remote desktop group и т.д.      
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
×