Поделиться
Обнаружен всемирный ботнет из Android-устройств
Эксперты впервые обнаружили ботнет из Android-устройств, который рассылает спам. Google опровергает эту информацию, утверждая, что что спам рассылается с Windows-машин.Специалист Microsoft в сфере информационной безопасности Терри Цинк (Terry Zink) сообщил в блоге MSDN об обнаружении ботнет из Android-устройств, который рассылает спам.
Упоминание платформы Android эксперт нашел в служебных полях почтовых сообщений. Причем сообщения отправлялись с почтовых ящиков Yahoo! По IP-адресам специалист выяснил, что взломанные Android-устройства, с которых рассылается спам, находятся в Чили, Индонезии, Ливане, Омане, Филиппинах, России, Саудовской Аравии, Таиланде, Украине и Венесуэле.
Скорее всего, предполагает Цинк, пользователи скомпрометированных устройств загрузили из Google Play какие-либо платные приложения, в которых был троян. Эти программы и осуществляют рассылку спама, без ведома владельцев устройств.
Google опровергла предположение об организации Android-ботнета. Собственные специалисты компании по безопасности считают, что спам рассылается с персональных компьютеров, а подпись Android используется хакерами для того, чтобы обойти механизмы защиты от спама. "Наличие Android в подписи вовсе не означает, что мы имеем дело именно с Android-ботсетью", - заявили в Google.
После того как Google выпустила официальное сообщение, Терри Цинк опубликовал второй пост, в котором сослался на результат проверки специалиста Грэма Клули (Graham Cluley) из компании Sophos, занимающейся выпуском софта для защиты данных. Он пришел к такому же выводу - что спам расслылается с Android-устройств.
По словам экспертов, это первый Android-ботнет
"Все проанализированные SophosLabs письма содержат корректные заголовки и подписи. Информация указывает на то, что они были отправлены со смартфонов или планшетов на базе Android, - передает слова Клули BBC. - Мы впервые видим, чтобы смартфоны использовались таким образом. Ранее мы делали такое в экспериментальных целях, но чтобы так поступали злоумышленники - это впервые".
Вместе с тем Цинк допускает, что источником спама действительно могут быть персональные компьютеры, на базе Windows, потому что он не располагает точными доказательствами.
Отметим, что ранее неоднократно сообщалось о появлении в Android Market троянов, замаскированных под безобидные приложения. Компания Trend Micro, занимающаяся выпуском антивирусов, недавно предупредила, что в конце 2012 г. может начаться эпидемия вредоносного ПО, которая поразит платформу Android. В начале года эксперты обнаружили около 5 тыс. вредоносных приложений для Android, и с тех пор их число выросло в 4 раза.
Поделиться
Короткая ссылка
