Android bot mreža šalje spam SMS poruke

Mobilni telefoni, 19.12.2012, 08:51 AM

Android bot mreža šalje spam SMS poruke

Istraživači firme Cloudmark otkrili su novu bot mrežu koja šalje spam SMS poruke sa zaraženih Android mobilnih telefona. Novi članovi bot mreže regrutuju se tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igrica. Vlasnici mobilnih telefona sa kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun ili reakcija operatera mobilne telefonije zbog zloupotrebe servisa.

Trojanac koji treba da inficira mobilni telefon maskiran je u igrice kao što su „The Need for Speed Most Wanted“, „Theft Auto 3“, „Max Payne HD“ i „Angry Birds Star Wars“.

Nekima od korisnika ove ponude očigledno ne izgledaju sumnjivo, čak ni uprkos tome što aplikacije ne dolaze sa zvaničnog Google Play marketa i što zahtevaju od korisnika da u meniju podešavanja telefona omoguće funkciju koja dozvoljava uređaju preuzimanje aplikacija iz nepoznatih izvora („Unknown Sources“).

Pored svega, aplikacije zahtevaju neobične dozvole kao što je mogućnost surfovanja i slanje SMS-ova, što je recimo nešto što aplikacija kao što je Angry Birds nikada neće zatražiti od korisnika, ali na žalost, većina korisnika ne obraća pažnju na dozvole koje aplikacija traži prilikom instaliranja.

Kada se instalira neka od ovih igrica, malver kojim su one zaražene povezuje se sa serverima koji su pod kontrolom spamera sa kojih dolaze instrukcije za mobilnu spam kampanju.

Kada se poveže sa serverom za komadnu i kontrolu, žrtvin telefon dobija listu od oko 50 telefonskih brojeva zajedno sa tekstom koji će se naći u SMS spam porukama. Nakon samo par sekundi, malver sa zaraženog Android uređaja šalje spam poruke na brojeve telefona sa liste koju je dobio od servera i to po jednu u vremenskom razmaku od 1,3 sekunde, a zatim na svakih 65 sekundi potražuje od servera nove brojeve telefona na koje treba poslati SMS poruke, kao i tekst nove SMS spam poruke. Ukoliko se telefon ugasi i ponovo upali, malver se ponovo pokreće i instalira kao servis na telefonu.

Spam SMS-ovi se razlikuju pa tako u nekim slučajevima sadrže linkove ka malicioznim aplikacijama u pokušaju da se za bot mrežu regrutuju novi mobilni telefoni, dok u drugom slučaju, u spam poruci se saopštava korisniku da je osvojio poklon vaučer. Da bi poklon vaučer bio isporučen, od korisnika se traži uplata od 5,95 dolara. Spameri prikupljaju podatke korisnika, između ostalih i one o kreditnim karticama, očigledno za potrebe budućih kampanja partnerskog marketinga.

Ovo nije prva ovakva spam SMS kampanja u kojoj se koriste zaraženi Android mobilni telefoni. Krajem oktobra uočene su SMS spam poruke u kojima je, ironično, potencijalnim žrtvama nuđeno da preuzmu aplikaciju koja blokira spam SMS poruke. Druga takva kampanja, otkrivena u novembru, nudila je žrtvama lažnu verziju jedne igrice kao i besplatne poklon vaučere sa ciljem da se ukradu podaci korisnika za partnerske programe.

Spam putem SMS poruka nije ništa novo. Nekada su spameri kupovali veliki broj SIM kartica koje bi potom koristili u spam kampanjama. Kada bi operateri primetili zloupotrebu, kartice bi bile blokirane, a spameri su ih menjali novim i nastavljali tamo gde su stali.

Međutim, taj metod je zahtevao novčana ulaganja, jer je SIM kartice trebalo platiti, a spameri su bili i ograničeni time da moraju delovati unutar iste države u kojoj se nalaze i žrtve da bi se izbeglo plaćanje slanja SMS poruka u međunarodnom saobraćaju.

Novim metodom su izbegnuti ovakvi troškovi. Malver omogućava spamerima da vode kampanje sa bilo kog mesta u svetu, bez dodatnih troškova.

Stručnjaci smatraju da spameri u ovom trenutku samo testiraju ovaj model spam kampanje, ali da se obim spama povećava. Trenutno su ovom kampanjom ugroženi samo korisnici u SAD gde je zaraženo oko 800 mobilnih telefona, koji ulaze u sastav bot mreže koja dnevno pošalje više od pola miliona poruka.

Iako je koncept ove bot mreže relativno jednostavan te nju ne odlikuje sofisticiranost bot mreža koje koriste desktop računare, ona je vesnik novog talasa spam kampanja.

Najbolji savet za korisnike Android mobilnih telefona je da ne preuzimaju aplikacije iz nepouzdanih izvora. Čak i ako aplikacije preuzimate isključivo sa Google Play marketa, obratite pažnju na detalje, pre svega na to kakve dozvole od vas zahteva aplikacija prilikom instaliranja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Otkriven malver u aplikacijama koje je iz Play prodavnice preuzelo 8 miliona korisnika

Google je ovog vikenda iz Play prodavnice uklonio 15 od 21 Android aplikacije koje je prijavio češki proizvođač antivirusa Avast. Avast je rekao d... Dalje

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Popularni mobilni veb pregledači imaju bag koji otvara vrata malverima i fišingu

Pakistanski istraživač Rafai Baloch otkrio je grešku u više mobilnih pregledača, kao što su Apple Safari i Opera Touch, koja ostavlja otvorena v... Dalje

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes

Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Android ransomware MalLocker aktivira se pritiskom na dugme Home

Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija

Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje