15

[Aktualizacja] Microsoft odkrył botnet wysyłający spam z urządzeń na Androidzie!

Problem podatności Androida na różnego typu niebezpieczne programy wciąż nie jest rozwiązany, co więcej, wygląda na to, że zaczyna się nasilać. Niedawno, bo pod koniec czerwca, pisałem o trojanie, który zawitał na urządzenia oparte na systemie mobilnym od Google. Wirus był w stanie wykradać smsy z telefonów narażając ich użytkowników na utratę ważnych danych. Tym […]

Problem podatności Androida na różnego typu niebezpieczne programy wciąż nie jest rozwiązany, co więcej, wygląda na to, że zaczyna się nasilać. Niedawno, bo pod koniec czerwca, pisałem o trojanie, który zawitał na urządzenia oparte na systemie mobilnym od Google. Wirus był w stanie wykradać smsy z telefonów narażając ich użytkowników na utratę ważnych danych. Tym razem jednak odkryto zupełnie coś innego.

Nowego odkrycia dokonał, co ciekawe, inżynier z Microsoftu zajmujący się walką ze spamem. Analizując niechciany spam odkrył, że wysyłany jest on z podpisem:

Sent from Yahoo! Mail on Android

z adresu:

Message-ID: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>

 

Drążąc sprawę doszedł do wniosku, że pojawił się nowy botnet rozsyłający spam i wykorzystujący do tego zainfekowane urządzenia z Androidem na pokładzie. Prawdopodobnie do zainfekowania doszło przez piracką aplikację lub też produkt spoza Google Play. Inżynier ustalił również, że spam rozsiewany był z różnych miejsc na Bliskim Wschodzie, Azji i Europy Wschodniej.

Jest to kolejny przykład na to, że nie można traktować swoich smartfonów, jak telefonów sprzed dekady. Są to w końcu mini-komputery z oprogramowaniem, które może zostać zainfekowane przez złośliwy soft i należy je chronić, jak normalne PCety. Problem staje się coraz bardziej widoczny, powstał nawet specjalny projekt: Android Malware Genome Project do walki z tą sytuacją.  Jednak wiele zależy również od samych twórców oprogramowania. Zastanawiam się, czy Google (ale nie tylko ta firma) nie powinno pomyśleć o jakieś formie antywirusowego oprogramowania preinstalowanego na Androidach. Może jest to traktowanie użytkowników jak dzieci, ale nie każdy posiadacz smartfonu zdaje sobie sprawę z tego, jak funkcjonuje jego urządzenie.

 [Aktualizacja]: nic jednak nie jest takie czaro-białe, jakby się mogło wydawać. Dzisiaj The Verge informuje, że Google zaprzecza, jakoby botnet został ustawiony na urządzeniach z Androidem, wskazując, że nie ma wystarczających na to dowodów. Według ich analiz botnet został ustawiony na normalnych komputerach a wiadomość z podpisem, jakoby pochodziła z Androida, została spreparowana. Co ciekawe, sprawca całego „zamieszania”, Terry Zink z Microsoftu przyznał, że rozważał taką koncepcję, ale bardziej logiczne wydało mu się, że spam pochodzi z Androida. Zgadywał? Krótko mówiąc, nie jest to jeszcze koniec tej sprawy.

Fota [1], [2]