Pratite nas preko RSS-aAndroid bot mreža šalje spam emailove sa kompromitovanih Yahoo naloga
Mobilni telefoni, 05.07.2012, 10:40 AM
Da li ste primetili spam email poruke potpisane sa "Sent from Yahoo! Mail on Android"? Velika bot mreža sastavljena od porobljenih Android pametnih telefona i tableta koju je otkrio Microsoft-ov inženjer Teri Zink šalje ogromne količine spam emailova.
Sve spam poruke koje je analizirao Zink dolaze sa YahooMail servera i sa kompromitovanih Yahoo naloga. U zaglavlju spam poruka nalazi se potpis “Sent from Yahoo! Mail on Android”.
Zink kaže da je ovo prvi njegov susret sa bot mrežom sastavljenom od Android uređaja koju kontrolišu spameri. Android uređaji su prijavljeni na kompromitovane korisničke Yahoo Mail naloge sa kojih šalju spam emailove.
Prateći IP adrese u zaglavlju spam poruka, Zink je identifikovao lokacije na kojima se nalaze kompromitovani Android uređaji koji čine ovu bot mrežu. Reč je o Čileu, Indoneziji, Libanonu, Omanu, Rusiji, Saudijskoj Arabiji, Tajlandu, Ukrajini i Venecueli.
Iako u poređenju sa drugim platformama za pametne telefone, vlasnici Androida imaju najveće šanse za susret sa nekim malverom, verovatnoća da ćete preuzeti i instalirati zlonamernu aplikaciju za Android je veoma mala ukoliko preuzimate aplikacije isključivo sa Google Play, zvaničnnog Android online marketa. Međutim, ukoliko vaš Android snabdevate u mračnim ulicama interneta, šanse da ćete završiti sa inficiranim uređajem rastu.
Upravo je to razlog zbog čega su korisnici zemalja u razvoju češće ugroženi nego oni u razvijenim zemljama jer se pokazalo da korisnici u razvijenim zemljama imaju značajno bolje navike i ponašanje kad je reč o bezbednosti.
Zink pretpostavlja da su korisnici ovih telefona preuzimali neku zlonamernu aplikaciju za Android kako bi izbegli plaćanje za legitimnu verziju ili su preuzeli lažnu Yahoo Mail aplikaciju.
Imajući sve ovo u vidu, pre nego što preuzmete neku aplikaciju za Android koja ne dolazi sa zvaničnog marketa, zapitajte se da li je besplatna ili jeftina aplikacija vredna bilo kakvog rizika.
Izdvojeno
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom
Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na And... Dalje
Pratite nas
Nagrade
Prijatelji
