Pratite nas preko RSS-aAndroid bot mreža šalje spam SMS poruke
Mobilni telefoni, 19.12.2012, 08:51 AM
Istraživači firme Cloudmark otkrili su novu bot mrežu koja šalje spam SMS poruke sa zaraženih Android mobilnih telefona. Novi članovi bot mreže regrutuju se tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igrica. Vlasnici mobilnih telefona sa kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun ili reakcija operatera mobilne telefonije zbog zloupotrebe servisa.
Trojanac koji treba da inficira mobilni telefon maskiran je u igrice kao što su „The Need for Speed Most Wanted“, „Theft Auto 3“, „Max Payne HD“ i „Angry Birds Star Wars“.
Nekima od korisnika ove ponude očigledno ne izgledaju sumnjivo, čak ni uprkos tome što aplikacije ne dolaze sa zvaničnog Google Play marketa i što zahtevaju od korisnika da u meniju podešavanja telefona omoguće funkciju koja dozvoljava uređaju preuzimanje aplikacija iz nepoznatih izvora („Unknown Sources“).
Pored svega, aplikacije zahtevaju neobične dozvole kao što je mogućnost surfovanja i slanje SMS-ova, što je recimo nešto što aplikacija kao što je Angry Birds nikada neće zatražiti od korisnika, ali na žalost, većina korisnika ne obraća pažnju na dozvole koje aplikacija traži prilikom instaliranja.
Kada se instalira neka od ovih igrica, malver kojim su one zaražene povezuje se sa serverima koji su pod kontrolom spamera sa kojih dolaze instrukcije za mobilnu spam kampanju.
Kada se poveže sa serverom za komadnu i kontrolu, žrtvin telefon dobija listu od oko 50 telefonskih brojeva zajedno sa tekstom koji će se naći u SMS spam porukama. Nakon samo par sekundi, malver sa zaraženog Android uređaja šalje spam poruke na brojeve telefona sa liste koju je dobio od servera i to po jednu u vremenskom razmaku od 1,3 sekunde, a zatim na svakih 65 sekundi potražuje od servera nove brojeve telefona na koje treba poslati SMS poruke, kao i tekst nove SMS spam poruke. Ukoliko se telefon ugasi i ponovo upali, malver se ponovo pokreće i instalira kao servis na telefonu.
Spam SMS-ovi se razlikuju pa tako u nekim slučajevima sadrže linkove ka malicioznim aplikacijama u pokušaju da se za bot mrežu regrutuju novi mobilni telefoni, dok u drugom slučaju, u spam poruci se saopštava korisniku da je osvojio poklon vaučer. Da bi poklon vaučer bio isporučen, od korisnika se traži uplata od 5,95 dolara. Spameri prikupljaju podatke korisnika, između ostalih i one o kreditnim karticama, očigledno za potrebe budućih kampanja partnerskog marketinga.
Ovo nije prva ovakva spam SMS kampanja u kojoj se koriste zaraženi Android mobilni telefoni. Krajem oktobra uočene su SMS spam poruke u kojima je, ironično, potencijalnim žrtvama nuđeno da preuzmu aplikaciju koja blokira spam SMS poruke. Druga takva kampanja, otkrivena u novembru, nudila je žrtvama lažnu verziju jedne igrice kao i besplatne poklon vaučere sa ciljem da se ukradu podaci korisnika za partnerske programe.
Spam putem SMS poruka nije ništa novo. Nekada su spameri kupovali veliki broj SIM kartica koje bi potom koristili u spam kampanjama. Kada bi operateri primetili zloupotrebu, kartice bi bile blokirane, a spameri su ih menjali novim i nastavljali tamo gde su stali.
Međutim, taj metod je zahtevao novčana ulaganja, jer je SIM kartice trebalo platiti, a spameri su bili i ograničeni time da moraju delovati unutar iste države u kojoj se nalaze i žrtve da bi se izbeglo plaćanje slanja SMS poruka u međunarodnom saobraćaju.
Novim metodom su izbegnuti ovakvi troškovi. Malver omogućava spamerima da vode kampanje sa bilo kog mesta u svetu, bez dodatnih troškova.
Stručnjaci smatraju da spameri u ovom trenutku samo testiraju ovaj model spam kampanje, ali da se obim spama povećava. Trenutno su ovom kampanjom ugroženi samo korisnici u SAD gde je zaraženo oko 800 mobilnih telefona, koji ulaze u sastav bot mreže koja dnevno pošalje više od pola miliona poruka.
Iako je koncept ove bot mreže relativno jednostavan te nju ne odlikuje sofisticiranost bot mreža koje koriste desktop računare, ona je vesnik novog talasa spam kampanja.
Najbolji savet za korisnike Android mobilnih telefona je da ne preuzimaju aplikacije iz nepouzdanih izvora. Čak i ako aplikacije preuzimate isključivo sa Google Play marketa, obratite pažnju na detalje, pre svega na to kakve dozvole od vas zahteva aplikacija prilikom instaliranja.
Izdvojeno
Na Google Play pronađene 224 aplikacije koje su korišćene za masovnu prevaru sa oglasima
Istraživački tim Satori Threat Intelligence kompanije HUMAN otkrio je i prekinuo masovnu prevaru nazvanu SlopAds, u kojoj su korišćene 224 zloname... Dalje
Samsung zakrpio kritičnu ranjivost koju su hakeri koristili za napade na Android uređaje
Samsung je objavio zakrpu za ozbiljnu bezbednosnu ranjivost (CVE-2025-21043) koju su, prema izveštajima, hakeri već koristili u napadima na Android ... Dalje
RatOn: Android trojanac nove generacije krade novac i kriptovalute i zaključava zaražene uređaje
Istraživači iz ThreatFabric-a upozoravaju na novi Android malver nazvan RatOn, koji je od jednostavnog alata za NFC relay napade evoluirao u sofisti... Dalje
Malver Brokewell u oglasima na Facebooku, ugroženi korisnici Androida
Istraživači iz Bitdefender Labsa upozorili su na lažne oglase na Facebooku preko kojih se širi Brokewell spyware koji od korisnika Androida krade ... Dalje
Hook 3.0: najopasniji Android malver ikada
Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Pratite nas
Nagrade
Prijatelji
