Android bot mreža šalje spam emailove sa kompromitovanih Yahoo naloga

Mobilni telefoni, 05.07.2012, 10:40 AM

Android bot mreža šalje spam emailove sa kompromitovanih Yahoo naloga

Da li ste primetili spam email poruke potpisane sa "Sent from Yahoo! Mail on Android"? Velika bot mreža sastavljena od porobljenih Android pametnih telefona i tableta koju je otkrio Microsoft-ov inženjer Teri Zink šalje ogromne količine spam emailova.

Sve spam poruke koje je analizirao Zink dolaze sa YahooMail servera i sa kompromitovanih Yahoo naloga. U zaglavlju spam poruka nalazi se potpis “Sent from Yahoo! Mail on Android”.

Zink kaže da je ovo prvi njegov susret sa bot mrežom sastavljenom od Android uređaja koju kontrolišu spameri. Android uređaji su prijavljeni na kompromitovane korisničke Yahoo Mail naloge sa kojih šalju spam emailove.

Prateći IP adrese u zaglavlju spam poruka, Zink je identifikovao lokacije na kojima se nalaze kompromitovani Android uređaji koji čine ovu bot mrežu. Reč je o Čileu, Indoneziji, Libanonu, Omanu, Rusiji, Saudijskoj Arabiji, Tajlandu, Ukrajini i Venecueli.

Iako u poređenju sa drugim platformama za pametne telefone, vlasnici Androida imaju najveće šanse za susret sa nekim malverom, verovatnoća da ćete preuzeti i instalirati zlonamernu aplikaciju za Android je veoma mala ukoliko preuzimate aplikacije isključivo sa Google Play, zvaničnnog Android online marketa. Međutim, ukoliko vaš Android snabdevate u mračnim ulicama interneta, šanse da ćete završiti sa inficiranim uređajem rastu.

Upravo je to razlog zbog čega su korisnici zemalja u razvoju češće ugroženi nego oni u razvijenim zemljama jer se pokazalo da korisnici u razvijenim zemljama imaju značajno bolje navike i ponašanje kad je reč o bezbednosti.

Zink pretpostavlja da su korisnici ovih telefona preuzimali neku zlonamernu aplikaciju za Android kako bi izbegli plaćanje za legitimnu verziju ili su preuzeli lažnu Yahoo Mail aplikaciju.

Imajući sve ovo u vidu, pre nego što preuzmete neku aplikaciju za Android koja ne dolazi sa zvaničnog marketa, zapitajte se da li je besplatna ili jeftina aplikacija vredna bilo kakvog rizika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje