Pratite nas preko RSS-aAndroid bot mreža šalje spam emailove sa kompromitovanih Yahoo naloga
Mobilni telefoni, 05.07.2012, 10:40 AM
Da li ste primetili spam email poruke potpisane sa "Sent from Yahoo! Mail on Android"? Velika bot mreža sastavljena od porobljenih Android pametnih telefona i tableta koju je otkrio Microsoft-ov inženjer Teri Zink šalje ogromne količine spam emailova.
Sve spam poruke koje je analizirao Zink dolaze sa YahooMail servera i sa kompromitovanih Yahoo naloga. U zaglavlju spam poruka nalazi se potpis “Sent from Yahoo! Mail on Android”.
Zink kaže da je ovo prvi njegov susret sa bot mrežom sastavljenom od Android uređaja koju kontrolišu spameri. Android uređaji su prijavljeni na kompromitovane korisničke Yahoo Mail naloge sa kojih šalju spam emailove.
Prateći IP adrese u zaglavlju spam poruka, Zink je identifikovao lokacije na kojima se nalaze kompromitovani Android uređaji koji čine ovu bot mrežu. Reč je o Čileu, Indoneziji, Libanonu, Omanu, Rusiji, Saudijskoj Arabiji, Tajlandu, Ukrajini i Venecueli.
Iako u poređenju sa drugim platformama za pametne telefone, vlasnici Androida imaju najveće šanse za susret sa nekim malverom, verovatnoća da ćete preuzeti i instalirati zlonamernu aplikaciju za Android je veoma mala ukoliko preuzimate aplikacije isključivo sa Google Play, zvaničnnog Android online marketa. Međutim, ukoliko vaš Android snabdevate u mračnim ulicama interneta, šanse da ćete završiti sa inficiranim uređajem rastu.
Upravo je to razlog zbog čega su korisnici zemalja u razvoju češće ugroženi nego oni u razvijenim zemljama jer se pokazalo da korisnici u razvijenim zemljama imaju značajno bolje navike i ponašanje kad je reč o bezbednosti.
Zink pretpostavlja da su korisnici ovih telefona preuzimali neku zlonamernu aplikaciju za Android kako bi izbegli plaćanje za legitimnu verziju ili su preuzeli lažnu Yahoo Mail aplikaciju.
Imajući sve ovo u vidu, pre nego što preuzmete neku aplikaciju za Android koja ne dolazi sa zvaničnog marketa, zapitajte se da li je besplatna ili jeftina aplikacija vredna bilo kakvog rizika.
Izdvojeno
Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom
Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na And... Dalje
Novi talas fišing napada na korisnike aplikacije Signal: hakeri se predstavljaju kao tehnička podrška
U toku je nova fišing kampanja u kojoj se hakeri predstavljaju kao tim za podršku aplikacije Signal, a cilj napadača je krađa rezervnih kopija raz... Dalje
Premium Deception: 250 lažnih Android aplikacija tajno naplaćivalo premijum servise
Istraživači kompanije Zimperium otkrili su višemesečnu Android kampanju pod nazivom Premium Deception, u kojoj je korišćeno gotovo 250 lažnih a... Dalje
Apple: prošle godine u App Store-u blokirano 2,2 milijarde dolara transakcija povezanih sa prevarama
Apple je saopštio da je tokom 2025. godine sprečio više od 2,2 milijarde dolara potencijalno sumnjivih transakcija u App Store-u, dok je ukupan izn... Dalje
Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći... Dalje
Pratite nas
Nagrade
Prijatelji
