Video: БЕСКОНЕЧНЫЙ СМС ФЛУД или методы борьбы с коллекторами (Oktober 2024)
Er det en Android-telefon i lommen, eller sprer du bare tusenvis av spam-tekstmeldinger? Dette spørsmålet har blitt aktuelt igjen med en gjenoppblomstring av spam-boten kalt SpamSoldier. Forskere ved AdaptiveMobile, en leverandør av sikkerhetsvern på nettverksnivå, la merke til økt aktivitet forrige uke etter et opphold siden slutten av 2012. AdaptiveMobile's Cathal McDaid uttalte faren for SecurityWatch.
Tegn på livet
"Jeg er sjef for sikkerhetspraksis, " sa McDaid, "og vårt ansvar er å overvåke og oppdage sikkerhetstrusler som dette over hele verden. Vi har overvåket denne i lang tid fordi den forårsaket mye spam da den dukket opp sist Desember." McDaid forklarte at til og med et par infiserte enheter kunne sende så mange som 10.000 spam-meldinger hver dag. "Det er en enorm innvirkning på mobilnettet, " sa han, "og store regninger for offeret."
"For noen uker siden, fortsatte McDaid, " så vi noen tegn til at noen prøvde å gjenopplive koden. " Faktiske bevis på SpamSoldiers retur kom forrige uke. "Vi ser forplantning via e-post og sms, sa McDaid." I løpet av helgen ble noen av enhetene vi overvåker aktive og prøvde å kontakte nye kommando- og kontrollservere. "Det er med andre ord baaaack!
Enkel forplantning
Selve bruken av boten er ganske enkel. Den sprøyter ut spam-meldinger som "Last ned den nyeste versjonen av Angry Birds for Android-telefoner gratis på hxxp: //gg.biz." Unwitting dupes som klikker på lenken kan faktisk få spillet installert. De får også en ondsinnet bot som tar bestillinger fra SpamSoldier Command and Control servere.
Med jevne mellomrom sender C & C-serveren en ny mal for spam-meldinger og en liste over målnumre. På det tidspunktet går boten i aksjon, og en ny infeksjonsrunde begynner.
De gode nyhetene
I følge et AdaptiveMobile-blogginnlegg om den gjenopplivede SpamSoldier, gjør ikke de nye botherderne en så god jobb. Innlegget opplyser at "ingen av fungerte på grunn av at C & C-serveren ikke ble riktig konfigurert" og fortsetter med å si at "det virket som spammere slet med å pakke inn skadelig programvare og sette opp C & C-serveren."
McDaid bekreftet at boten "kan mer enn det den er gjort så langt. Akkurat nå er det bare å sende spam." Han spekulerte i at botherderne kan jobbe med inntektsgenerering ved å føre trafikk mot tilknyttede nettsteder eller svindelwebsteder. Men ikke bekymre deg. "Vi er der i mobiloperatørens nettverk, " sa McDaid. "Slik kan vi blokkere disse typer spam og denne typen meldinger før de kommer til kundene."
Ikke overraskende rådet McDaid forsiktighet. "Hvis noen tilbyr gratis spill, ikke stol på dem, " sa han. "Vær mistenkelige. Installer bare apper fra anerkjente kilder. Disse appene er IKKE på Google Play!" "Vi var glade for å fange dette på et tidlig tidspunkt, " avsluttet McDaid.
