Перейти к содержанию
Viktor

Обнаружена бот-сеть для Android-устройств

Recommended Posts

Viktor
Спам-рассылку с устройств на базе Android OS обнаружил эксперт по информационной безопасности компании Microsoft Терри Цинк (Terry Zink). Как отметил Цинк, рассылка спам-сообщений свидетельствует о существовании бот-сети, состоящей из мобильных устройств на платформе Android.

«Сегодня я получил любопытные образцы спам-сообщений, отосланные со взломанных учетных записей почтового сервиса Yahoo. Сами сообщения от обычного спама ничем не отличаются, но необычен их источник - согласно данным цифровой подписи каждого из обнаруженных мной писем, все они были отосланы с устройств на системе Android», - заявил эксперт.

По словам Цинка, результаты исследования нежелательных сообщений показали, что спам рассылался из территории Чили, Венесуэлы, Индонезии, Омана, Саудовской Аравии, Филиппин, России и Украины. Эксперт отмечает, что пользователи в этих странах чаще всего загружают контент для Android-устройств не с официального Интернет-магазина Google Play, а из неизвестных источников, из которых более вероятна загрузка нежелательного ПО.

Отметим, что это не первое сообщение о создании бот-сети из устройств на базе Android. В феврале этого года эксперты сообщили о существовании похожей сети в Китае, в составе которой было обнаружено от 10 до 30 тысяч инфицированных устройств. В результате исследования ботнета специалисты установили, что злоумышленники получили доступ ко всем функциям зараженных гаджетов, однако тогда вредоносная активность мобильных устройств, попавших в бот-сеть, не была замечена.

Подробнее: http://www.securitylab.ru/news/426643.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

Секлаб как всегда все переврал.

По факту есть только спам сообщения (стоки, пирамиды, фарма) с интересными Message-ID (которые легко подделать) и любопытной подписью "Sent from Yahoo! Mail for Android", которую можно вставить в любое сообщение. Бот-сеть - это лишь теория, которая на данный момент никем из вендоров не подтверждена. И думаю, что вряд ли тут есть ботнет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Секлаб как всегда все переврал.

Они чисто заметку Терри Зинка перевели, а он явно про ботнет пишет:

All of these message are sent from Android devices. We’ve all heard the rumors, but this is the first time I have seen it – a spammer has control of a botnet that lives on Android devices. These devices login to the user’s Yahoo Mail account and send spam.

http://blogs.msdn.com/b/tzink/archive/2012...oid-botnet.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hEx

Он предполагает. Самплов на данный момент ни у кого нет. Либо просто пока не пишут об этом в паблик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

http://tech.onliner.by/2012/07/06/android-botnet-2

В ответ на это эксперты Google провели собственное расследование и сообщили, что сигнатура была подделана злоумышленниками для обхода спам-фильтров, а непосредственно рассылка велась с зараженных компьютеров.

...

Цинк, в свою очередь, несколько изменил свое мнение, заявив, что лишь сделал предположение, основываясь на имеющихся данных

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Пацаны говорят фигня

http://www.symantec.com/connect/blogs/spam...android-devices

And finally, the vast majority of originating IPs for this spam do not appear to come from a mobile network. Some of the IPs used have already been seen previously sending spam without mobile indicators, for instance.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Пацаны говорят фигня

http://www.symantec.com/connect/blogs/spam...android-devices

And finally, the vast majority of originating IPs for this spam do not appear to come from a mobile network. Some of the IPs used have already been seen previously sending spam without mobile indicators, for instance.

Этим пацанам доверия немного, уж слишком часто меняют мнение...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Сенсация судя по всему не состоялась. Когда же уже, когда кто-то создаст первый ботнет из Андройд-фонов? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Сенсация судя по всему не состоялась. Когда же уже, когда кто-то создаст первый ботнет из Андройд-фонов? :lol:

Вот: http://www.anti-malware.ru/forum/index.php?showtopic=21358

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Joshua3233Chids
      This is my first time come here
      https://gto5767.com/home.php?mod=space&uid=1902793
      http://www.atlasroleplay.com/forum/profile/koreanneck14
      https://spinalhub.win/wiki/H124pc_Wholesale_Clear_Acrylic_Crystal_Stud_Earring_Field_Show_Jewelry_Reward_Binsh1
      http://quanboo.com/home.php?mod=space&uid=53013
      http://idea.informer.com/users/cobwebplier5/?what=personal

      I am very happy to cme here I am very happy to cme here I am very happy to cme here I am very happy to cme here I am very happy to cme here 8287d12
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.0.23.
    • Thomaspaymn
      Hello there, I'm completely new here, I am not sure in the event this section is a right place to create this and also sorry with this, but I was hoping a person here on anti-malware.ru would be able to assist me.
      I am just wondering anybody knows just about any trusted company for signals for crypto. Is this website good and anyone worked with them ?
      binance futures signals
      Also please introduce any good and comprehensive blog for more inormation about this kind of services. We appreciate it.
    • Gabrielmop
      Какое абстрактное мышление
      filmkont.online
    • Richardcrere
      Реально, https://intervision.ua/videonablyudenie - видеонаблюдение поможет в данной ситуации!
      Цифровые камеры передают четкую детализированную картинку. Чем выше качество изображения, тем «тяжелее» потоковое видео. В этом случае поможет видеорегистратор с емким жестким диском. Для удаленного контроля лучше использовать цифровые IP-видеокамеры, которые шифруют и сжимают сигнал. К тому же, многие IP-модели запитываются по витой паре или оптоволокну посредством технологии PoE. Благодаря этому системами IP-видеонаблюдения оснащают строящиеся объекты.
      https://intervision.ua/videonabludenie/lte-camera - 4g видеокамера
      Как установить видеонаблюдение для дома
      Установка и настройка аппаратуры происходит в несколько этапов. Сначала нужно подобрать и установить видеокамеры, записывающее устройство, а также обеспечить передачу сигнала и постоянное питание. Обратите внимание: проводное подключение требует прокладки кабелей для соединения компонентов. Для этого стоит вызвать мастера.
×