Video: SMS BOMBER или Флуд по смс (Termux) (September 2024)
Är det en Android-telefon i fickan, eller sprider du bara tusentals skräppostmeddelanden? Den frågan har blivit relevant igen med en återuppblickning av skräppoten som kallas SpamSoldier. Forskare på AdaptiveMobile, en leverantör av säkerhetsskydd på nätverksnivå, märkte ökad aktivitet förra veckan efter en lugn sedan slutet av 2012. AdaptiveMobile's Cathal McDaid förklarade faran för SecurityWatch.
Tecken på livet
"Jag är chef för säkerhetspraxis, " sade McDaid, "och vårt ansvar är att övervaka och upptäcka säkerhetshot som det här i hela världen. Vi har övervakat det här länge eftersom det orsakade mycket skräppost när det kom fram sist December." McDaid förklarade att även ett par infekterade enheter kan skicka så många som 10 000 skräppostmeddelanden varje dag. "Det är en enorm inverkan på mobilnätet, " sade han, "och stora räkningar för offret."
"För några veckor sedan, " fortsatte McDaid, "såg vi några tecken på att någon försökte återuppliva koden." Faktiska bevis för SpamSoldiers återkomst kom förra veckan. "Vi ser utbredning via e-post och SMS, sa McDaid." Under helgen gick några av enheterna som vi övervakar aktiva och försökte kontakta nya kommandon och kontrollserver. "Med andra ord är det baaaack!
Enkel förökning
Botens faktiska arbete är ganska enkelt. Det sprider ut skräppostmeddelanden som "Ladda ner den senaste versionen av Angry Birds för Android-telefoner gratis på hxxp: //gg.biz." Om du inte klarar av dupes som klickar på länken kan det faktiskt få spelet installerat. De får också en skadlig bot som tar order från SpamSoldier Command and Control-servrar.
Med jämna mellanrum skickar C & C-servern en ny mall för skräppostmeddelanden och en lista med målnummer. Vid den tidpunkten går botten i aktion, och en ny infektionsrunda börjar.
De goda nyheterna
Enligt ett AdaptiveMobile-blogginlägg om den återupplivade SpamSoldier gör de nya bot-herderna inte så bra jobb. I inlägget sägs att "ingen av fungerade på grund av att C & C-servern inte är korrekt inställd" och fortsätter med att säga att "det verkade som spammarna kämpade med att ompaketera skadlig programvara och ställa in C & C-servern."
McDaid bekräftade att botten "kan göra mer än vad den har gjort hittills. Just nu skickar det bara skräppost." Han spekulerade i att bot-herderna kan arbeta med intäktsgenerering genom att driva trafik mot affiliate-webbplatser eller scam-webbplatser. Men oroa dig inte. "Vi är där i mobiloperatörens nätverk, " sade McDaid. "Det är så vi kan blockera dessa typer av skräppost och dessa typer av meddelanden innan de kommer till kunderna."
Inte överraskande rekommenderade McDaid försiktighet. "Om någon erbjuder gratis spel, lit inte på dem, " sade han. "Var misstänksam. Installera bara appar från kända källor. Dessa appar finns INTE på Google Play!" "Vi var glada att fånga detta i ett tidigt skede, " avslutade McDaid.
