Pratite nas preko RSS-aAndroid bot mreža šalje spam SMS poruke
Mobilni telefoni, 19.12.2012, 08:51 AM
Istraživači firme Cloudmark otkrili su novu bot mrežu koja šalje spam SMS poruke sa zaraženih Android mobilnih telefona. Novi članovi bot mreže regrutuju se tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igrica. Vlasnici mobilnih telefona sa kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun ili reakcija operatera mobilne telefonije zbog zloupotrebe servisa.
Trojanac koji treba da inficira mobilni telefon maskiran je u igrice kao što su „The Need for Speed Most Wanted“, „Theft Auto 3“, „Max Payne HD“ i „Angry Birds Star Wars“.
Nekima od korisnika ove ponude očigledno ne izgledaju sumnjivo, čak ni uprkos tome što aplikacije ne dolaze sa zvaničnog Google Play marketa i što zahtevaju od korisnika da u meniju podešavanja telefona omoguće funkciju koja dozvoljava uređaju preuzimanje aplikacija iz nepoznatih izvora („Unknown Sources“).
Pored svega, aplikacije zahtevaju neobične dozvole kao što je mogućnost surfovanja i slanje SMS-ova, što je recimo nešto što aplikacija kao što je Angry Birds nikada neće zatražiti od korisnika, ali na žalost, većina korisnika ne obraća pažnju na dozvole koje aplikacija traži prilikom instaliranja.
Kada se instalira neka od ovih igrica, malver kojim su one zaražene povezuje se sa serverima koji su pod kontrolom spamera sa kojih dolaze instrukcije za mobilnu spam kampanju.
Kada se poveže sa serverom za komadnu i kontrolu, žrtvin telefon dobija listu od oko 50 telefonskih brojeva zajedno sa tekstom koji će se naći u SMS spam porukama. Nakon samo par sekundi, malver sa zaraženog Android uređaja šalje spam poruke na brojeve telefona sa liste koju je dobio od servera i to po jednu u vremenskom razmaku od 1,3 sekunde, a zatim na svakih 65 sekundi potražuje od servera nove brojeve telefona na koje treba poslati SMS poruke, kao i tekst nove SMS spam poruke. Ukoliko se telefon ugasi i ponovo upali, malver se ponovo pokreće i instalira kao servis na telefonu.
Spam SMS-ovi se razlikuju pa tako u nekim slučajevima sadrže linkove ka malicioznim aplikacijama u pokušaju da se za bot mrežu regrutuju novi mobilni telefoni, dok u drugom slučaju, u spam poruci se saopštava korisniku da je osvojio poklon vaučer. Da bi poklon vaučer bio isporučen, od korisnika se traži uplata od 5,95 dolara. Spameri prikupljaju podatke korisnika, između ostalih i one o kreditnim karticama, očigledno za potrebe budućih kampanja partnerskog marketinga.
Ovo nije prva ovakva spam SMS kampanja u kojoj se koriste zaraženi Android mobilni telefoni. Krajem oktobra uočene su SMS spam poruke u kojima je, ironično, potencijalnim žrtvama nuđeno da preuzmu aplikaciju koja blokira spam SMS poruke. Druga takva kampanja, otkrivena u novembru, nudila je žrtvama lažnu verziju jedne igrice kao i besplatne poklon vaučere sa ciljem da se ukradu podaci korisnika za partnerske programe.
Spam putem SMS poruka nije ništa novo. Nekada su spameri kupovali veliki broj SIM kartica koje bi potom koristili u spam kampanjama. Kada bi operateri primetili zloupotrebu, kartice bi bile blokirane, a spameri su ih menjali novim i nastavljali tamo gde su stali.
Međutim, taj metod je zahtevao novčana ulaganja, jer je SIM kartice trebalo platiti, a spameri su bili i ograničeni time da moraju delovati unutar iste države u kojoj se nalaze i žrtve da bi se izbeglo plaćanje slanja SMS poruka u međunarodnom saobraćaju.
Novim metodom su izbegnuti ovakvi troškovi. Malver omogućava spamerima da vode kampanje sa bilo kog mesta u svetu, bez dodatnih troškova.
Stručnjaci smatraju da spameri u ovom trenutku samo testiraju ovaj model spam kampanje, ali da se obim spama povećava. Trenutno su ovom kampanjom ugroženi samo korisnici u SAD gde je zaraženo oko 800 mobilnih telefona, koji ulaze u sastav bot mreže koja dnevno pošalje više od pola miliona poruka.
Iako je koncept ove bot mreže relativno jednostavan te nju ne odlikuje sofisticiranost bot mreža koje koriste desktop računare, ona je vesnik novog talasa spam kampanja.
Najbolji savet za korisnike Android mobilnih telefona je da ne preuzimaju aplikacije iz nepouzdanih izvora. Čak i ako aplikacije preuzimate isključivo sa Google Play marketa, obratite pažnju na detalje, pre svega na to kakve dozvole od vas zahteva aplikacija prilikom instaliranja.
Izdvojeno
Google uvodi novu zaštitu tokom poziva: Android upozorava na moguće prevare u realnom vremenu
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su p... Dalje
Google objavio zakrpe za ranjivosti koje se već koriste u napadima
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje baziran... Dalje
Albiriox: novi Android bankarski malver daje kriminalcima potpunu kontrolu nad telefonom
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da ... Dalje
Android „Quick Share“ sada podržava iOS „AirDrop“ – evo kako da ga bezbedno koristite
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fa... Dalje
RadzaRat: nevidljivi Android špijun
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno n... Dalje
Pratite nas
Nagrade
Prijatelji
