Android bot mreža šalje spam emailove sa kompromitovanih Yahoo naloga

Mobilni telefoni, 05.07.2012, 10:40 AM

Android bot mreža šalje spam emailove sa kompromitovanih Yahoo naloga

Da li ste primetili spam email poruke potpisane sa "Sent from Yahoo! Mail on Android"? Velika bot mreža sastavljena od porobljenih Android pametnih telefona i tableta koju je otkrio Microsoft-ov inženjer Teri Zink šalje ogromne količine spam emailova.

Sve spam poruke koje je analizirao Zink dolaze sa YahooMail servera i sa kompromitovanih Yahoo naloga. U zaglavlju spam poruka nalazi se potpis “Sent from Yahoo! Mail on Android”.

Zink kaže da je ovo prvi njegov susret sa bot mrežom sastavljenom od Android uređaja koju kontrolišu spameri. Android uređaji su prijavljeni na kompromitovane korisničke Yahoo Mail naloge sa kojih šalju spam emailove.

Prateći IP adrese u zaglavlju spam poruka, Zink je identifikovao lokacije na kojima se nalaze kompromitovani Android uređaji koji čine ovu bot mrežu. Reč je o Čileu, Indoneziji, Libanonu, Omanu, Rusiji, Saudijskoj Arabiji, Tajlandu, Ukrajini i Venecueli.

Iako u poređenju sa drugim platformama za pametne telefone, vlasnici Androida imaju najveće šanse za susret sa nekim malverom, verovatnoća da ćete preuzeti i instalirati zlonamernu aplikaciju za Android je veoma mala ukoliko preuzimate aplikacije isključivo sa Google Play, zvaničnnog Android online marketa. Međutim, ukoliko vaš Android snabdevate u mračnim ulicama interneta, šanse da ćete završiti sa inficiranim uređajem rastu.

Upravo je to razlog zbog čega su korisnici zemalja u razvoju češće ugroženi nego oni u razvijenim zemljama jer se pokazalo da korisnici u razvijenim zemljama imaju značajno bolje navike i ponašanje kad je reč o bezbednosti.

Zink pretpostavlja da su korisnici ovih telefona preuzimali neku zlonamernu aplikaciju za Android kako bi izbegli plaćanje za legitimnu verziju ili su preuzeli lažnu Yahoo Mail aplikaciju.

Imajući sve ovo u vidu, pre nego što preuzmete neku aplikaciju za Android koja ne dolazi sa zvaničnog marketa, zapitajte se da li je besplatna ili jeftina aplikacija vredna bilo kakvog rizika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Sumnjive aplikacije za autentifikaciju preplavile Apple App Store i Google Play

Istraživači bezbednosti upozorili su na talas upitnih aplikacija za autentifikaciju koje su preplavile Apple App Store i Google Play nakon nedavne n... Dalje