Androidí botnet rozesílající Yahoo emaily odhalen

1

„Android je v ohledu bezpečnosti takovým mobilním Windows“ řekla jednou žertovně nějaká moudrá osoba. A bohužel měla tak trochu pravdu, ačkoliv osobně nesouhlasím s nálepkováním jakéhokoliv systému jako vždy bezpečného nebo naopak děravého, tak je Android stále nejčastější obětí mobilních virů a podobné havěti.

Dalo se tak poměrně dobře předpokládat, že se na něm dříve nebo později objeví i starý dobrý botnet. A jak se předpovídalo, tak se také stalo a jednoho krásného dne objevil spamový inženýr v Microsoftu Terry Zink podezřelou kupu spamů s následujícím ID.

Message-ID: <1341147286.19774.androidMobile@web140302.mail.bf1.yahoo.com>

Kromě toho všechny takto označené spamy obsahovali frázi ‚Sent from Yahoo! Mail on Android‚, rozhodl se je tedy prozkoumat ještě trochu více a zjistit jejich země původu a další informace.

Většina podobných emailů byla odeslána z IP adres zaregistrovaných v zemích jako Chile, Indonesia, Lebanon, Oman, Rusko, Thajsko, Ukrajina a Venezuela. Dá se tedy říci, že všichni postižení pocházeli ze zemí chudších a tedy potencionálně náchylnějších k warezu.

Čímž se dostáváme k nejpravděpodobnějšímu zdroji nakažené aplikace, která botnet na telefonech vytvořila. Takřka určitě šlo o warez verzi nějaké placené aplikace, která při odstraňování ochrany dostala i malý balíček s dodatečným škodlivým kódem.

Až se tak příště budete rozhodovat, zda za aplikaci zaplatit cenu jednoho piva nebo ji hledat po wareze serverech, tak vezměte v úvahu, že to nemusí být úplně bezpečné.

 

Zdroj: blog.msdn

  • David

    Nove zpravy od odborniku microsoftu a sophos securty hovori o tom, ze je vice nez pravdepodobne, ze tyto maily byly posilany z pc a hlavicka „yahoo mail for android“ byla pridana umele aby to vypadalo ze je poslana z android zarizeni.