Android bot mreža šalje spam SMS poruke

Mobilni telefoni, 19.12.2012, 08:51 AM

Android bot mreža šalje spam SMS poruke

Istraživači firme Cloudmark otkrili su novu bot mrežu koja šalje spam SMS poruke sa zaraženih Android mobilnih telefona. Novi članovi bot mreže regrutuju se tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igrica. Vlasnici mobilnih telefona sa kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun ili reakcija operatera mobilne telefonije zbog zloupotrebe servisa.

Trojanac koji treba da inficira mobilni telefon maskiran je u igrice kao što su „The Need for Speed Most Wanted“, „Theft Auto 3“, „Max Payne HD“ i „Angry Birds Star Wars“.

Nekima od korisnika ove ponude očigledno ne izgledaju sumnjivo, čak ni uprkos tome što aplikacije ne dolaze sa zvaničnog Google Play marketa i što zahtevaju od korisnika da u meniju podešavanja telefona omoguće funkciju koja dozvoljava uređaju preuzimanje aplikacija iz nepoznatih izvora („Unknown Sources“).

Pored svega, aplikacije zahtevaju neobične dozvole kao što je mogućnost surfovanja i slanje SMS-ova, što je recimo nešto što aplikacija kao što je Angry Birds nikada neće zatražiti od korisnika, ali na žalost, većina korisnika ne obraća pažnju na dozvole koje aplikacija traži prilikom instaliranja.

Kada se instalira neka od ovih igrica, malver kojim su one zaražene povezuje se sa serverima koji su pod kontrolom spamera sa kojih dolaze instrukcije za mobilnu spam kampanju.

Kada se poveže sa serverom za komadnu i kontrolu, žrtvin telefon dobija listu od oko 50 telefonskih brojeva zajedno sa tekstom koji će se naći u SMS spam porukama. Nakon samo par sekundi, malver sa zaraženog Android uređaja šalje spam poruke na brojeve telefona sa liste koju je dobio od servera i to po jednu u vremenskom razmaku od 1,3 sekunde, a zatim na svakih 65 sekundi potražuje od servera nove brojeve telefona na koje treba poslati SMS poruke, kao i tekst nove SMS spam poruke. Ukoliko se telefon ugasi i ponovo upali, malver se ponovo pokreće i instalira kao servis na telefonu.

Spam SMS-ovi se razlikuju pa tako u nekim slučajevima sadrže linkove ka malicioznim aplikacijama u pokušaju da se za bot mrežu regrutuju novi mobilni telefoni, dok u drugom slučaju, u spam poruci se saopštava korisniku da je osvojio poklon vaučer. Da bi poklon vaučer bio isporučen, od korisnika se traži uplata od 5,95 dolara. Spameri prikupljaju podatke korisnika, između ostalih i one o kreditnim karticama, očigledno za potrebe budućih kampanja partnerskog marketinga.

Ovo nije prva ovakva spam SMS kampanja u kojoj se koriste zaraženi Android mobilni telefoni. Krajem oktobra uočene su SMS spam poruke u kojima je, ironično, potencijalnim žrtvama nuđeno da preuzmu aplikaciju koja blokira spam SMS poruke. Druga takva kampanja, otkrivena u novembru, nudila je žrtvama lažnu verziju jedne igrice kao i besplatne poklon vaučere sa ciljem da se ukradu podaci korisnika za partnerske programe.

Spam putem SMS poruka nije ništa novo. Nekada su spameri kupovali veliki broj SIM kartica koje bi potom koristili u spam kampanjama. Kada bi operateri primetili zloupotrebu, kartice bi bile blokirane, a spameri su ih menjali novim i nastavljali tamo gde su stali.

Međutim, taj metod je zahtevao novčana ulaganja, jer je SIM kartice trebalo platiti, a spameri su bili i ograničeni time da moraju delovati unutar iste države u kojoj se nalaze i žrtve da bi se izbeglo plaćanje slanja SMS poruka u međunarodnom saobraćaju.

Novim metodom su izbegnuti ovakvi troškovi. Malver omogućava spamerima da vode kampanje sa bilo kog mesta u svetu, bez dodatnih troškova.

Stručnjaci smatraju da spameri u ovom trenutku samo testiraju ovaj model spam kampanje, ali da se obim spama povećava. Trenutno su ovom kampanjom ugroženi samo korisnici u SAD gde je zaraženo oko 800 mobilnih telefona, koji ulaze u sastav bot mreže koja dnevno pošalje više od pola miliona poruka.

Iako je koncept ove bot mreže relativno jednostavan te nju ne odlikuje sofisticiranost bot mreža koje koriste desktop računare, ona je vesnik novog talasa spam kampanja.

Najbolji savet za korisnike Android mobilnih telefona je da ne preuzimaju aplikacije iz nepouzdanih izvora. Čak i ako aplikacije preuzimate isključivo sa Google Play marketa, obratite pažnju na detalje, pre svega na to kakve dozvole od vas zahteva aplikacija prilikom instaliranja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google kaže da svakog dana provere 50 milijardi aplikacija da bi zaštitili korisnike od malicioznih aplikacija

Google kaže da svakog dana provere 50 milijardi aplikacija da bi zaštitili korisnike od malicioznih aplikacija

Google je objavio nove podatke koji ilustruju napore kompanije da poveća bezbednost korisnika Androida, otkrivajući da sada mnogo više pažnje po... Dalje

Clipper malver zamenjuje Bitcoin i Ethereum adrese korisnika adresama napadača

Clipper malver zamenjuje Bitcoin i Ethereum adrese korisnika adresama napadača

Još jedan dan, još jedan malver koji ugrožava korisnike Androida koji aplikacije preuzimaju iz Googleove Play prodavnice. Ovog puta istraživači k... Dalje

Opera za Android dobija VPN podršku

Opera za Android dobija VPN podršku

Najnovija beta verzija pregledača Opera za Android donosi ugrađenu VPN funkciju, nakon što je proizvođač ranije predstavio sličnu funkcionalnost... Dalje

Android telefon može biti hakovan dok gledate sliku

Android telefon može biti hakovan dok gledate sliku

Budite oprezni kada na svom pametnom telefonu otvarate sliku koju ste preuzeli sa interneta ili primili preko poruke ili email aplikacije. Samo gledan... Dalje

Korisnici iPhonea sada mogu zaključati WhatsApp pomoću Face ID i Touch ID

Korisnici iPhonea sada mogu zaključati WhatsApp pomoću Face ID i Touch ID

Najnovije ažuriranje WhatsAppa za iOS donosi novu funkciju koja korisnicima omogućava da zaključaju pristup aplikaciji koristeći Touch ID ili Fa... Dalje