Эксперт Microsoft обнаружил спам из бот-сети на базе Android-устройств
04.07.2012 23:40
—
Новости Hi-Tech
Эксперт по информационной безопасности компании Microsoft Терри Цинк обнаружил спам-сообщения, отосланные с мобильных устройств на платформе Android, что указывает на существование бот-сети из подобных устройств, свидетельствует запись эксперта в блоге.
Обычно хакеры создают бот-сети (сети зараженных компьютеров, используемые для Ddos-атак, рассылки спама и других вредоносных действий) из стационарных компьютеров. Однако в последние годы рост количества вредоносного ПО для мобильных платформ - в особенности для Android - заставил экспертов говорить о возможности появлении бот-сетей из мобильных устройств. Находка Цинка подтвердила прогнозы экспертов.
"В мое распоряжение попали любопытные образцы спам-сообщений, отосланных с взломанных аккаунтов почтового сервиса Yahoo. Сами сообщения от обычного спама ничем не отличаются, но необычен их источник - согласно данным цифровой подписи каждого из обнаруженных мной писем, все они были отосланы с устройств на системе Android", - написал исследователь в своем блоге.
Эксперт отмечает, что по имеющейся в его распоряжении информации можно подтвердить лишь сам факт существования и функционирования бот-сети, однако представлений о ее размере пока получить невозможно. Он также добавил, что спам из Android-ботнета в основном приходит с территории Чили, Индонезии, Омана, Филиппин, России, Украины, Саудовской Аравии и Венесуэлы. Такую географию заражений эксперт объясняет тем, что в этих странах пользователи чаще обычного загружают приложения не из официального интернет-магазина Google Play, а из сторонних источников, где часто можно встретить вредоносное ПО.
Бот-сеть, признаки существования которой обнаружил эксперт из Microsoft, первый пример мобильной сети, рассылающей спам, но не первая в своем роде. В феврале ботнет из Android-смартфонов обнаружили в Китае, однако работала сеть в тестовом режиме - у хакеров был доступ ко всем функциям зараженных устройств, но случаев использования той сети для рассылки спама или Ddos-атак зарегистрировано не было. По оценкам экспертов антивирусной компании Symantec, в китайской бот-сети содержалось от 10 до 30 тысяч устройств.
Мобильная платформа Google Android является одной из самых популярных в мире. Однако вместе с ростом популярности у конечных пользователей растет и внимание злоумышленников к этой ОС. По данным исследования "Лаборатории Касперского", в 2011 году на долю Android пришлось 59% общего объема вредоносного ПО для мобильных устройств. При этом прежний лидер этого рейтинга, платформа J2ME, на которой работает большинство недорогих мобильных телефонов, оказался на втором месте с 32%. На третьем - Symbian с 8,3%, на четвертом месте - Windows Mobile c 1,6%. На категорию "прочие платформы", к которым относятся Apple iOS, RIM Blackberry OS и другие, пришлось менее половины процента от общего числа вредоносного кода для мобильных устройств в 2011 году.
Обычно хакеры создают бот-сети (сети зараженных компьютеров, используемые для Ddos-атак, рассылки спама и других вредоносных действий) из стационарных компьютеров. Однако в последние годы рост количества вредоносного ПО для мобильных платформ - в особенности для Android - заставил экспертов говорить о возможности появлении бот-сетей из мобильных устройств. Находка Цинка подтвердила прогнозы экспертов.
"В мое распоряжение попали любопытные образцы спам-сообщений, отосланных с взломанных аккаунтов почтового сервиса Yahoo. Сами сообщения от обычного спама ничем не отличаются, но необычен их источник - согласно данным цифровой подписи каждого из обнаруженных мной писем, все они были отосланы с устройств на системе Android", - написал исследователь в своем блоге.
Эксперт отмечает, что по имеющейся в его распоряжении информации можно подтвердить лишь сам факт существования и функционирования бот-сети, однако представлений о ее размере пока получить невозможно. Он также добавил, что спам из Android-ботнета в основном приходит с территории Чили, Индонезии, Омана, Филиппин, России, Украины, Саудовской Аравии и Венесуэлы. Такую географию заражений эксперт объясняет тем, что в этих странах пользователи чаще обычного загружают приложения не из официального интернет-магазина Google Play, а из сторонних источников, где часто можно встретить вредоносное ПО.
Бот-сеть, признаки существования которой обнаружил эксперт из Microsoft, первый пример мобильной сети, рассылающей спам, но не первая в своем роде. В феврале ботнет из Android-смартфонов обнаружили в Китае, однако работала сеть в тестовом режиме - у хакеров был доступ ко всем функциям зараженных устройств, но случаев использования той сети для рассылки спама или Ddos-атак зарегистрировано не было. По оценкам экспертов антивирусной компании Symantec, в китайской бот-сети содержалось от 10 до 30 тысяч устройств.
Мобильная платформа Google Android является одной из самых популярных в мире. Однако вместе с ростом популярности у конечных пользователей растет и внимание злоумышленников к этой ОС. По данным исследования "Лаборатории Касперского", в 2011 году на долю Android пришлось 59% общего объема вредоносного ПО для мобильных устройств. При этом прежний лидер этого рейтинга, платформа J2ME, на которой работает большинство недорогих мобильных телефонов, оказался на втором месте с 32%. На третьем - Symbian с 8,3%, на четвертом месте - Windows Mobile c 1,6%. На категорию "прочие платформы", к которым относятся Apple iOS, RIM Blackberry OS и другие, пришлось менее половины процента от общего числа вредоносного кода для мобильных устройств в 2011 году.