Video: SMS BOMBER или Флуд по смс (Termux) (Octombrie 2024)
Este un telefon cu Android în buzunar sau pur și simplu arunci mii de mesaje text spam? Această întrebare a devenit din nou relevantă cu o reînviere a botului spam numit SpamSoldier. Cercetătorii de la AdaptiveMobile, un furnizor de protecție de securitate la nivel de rețea, au observat o activitate intensificată săptămâna trecută, după o atenuare de la sfârșitul anului 2012. Cathal McDaid de la AdaptiveMobile a precizat pericolul pentru SecurityWatch.
Semne de viață
"Sunt șef al practicilor de securitate", a spus McDaid, "iar responsabilitatea noastră este să monitorizăm și să detectăm amenințările de securitate ca acestea la nivel mondial. L-am monitorizat pe acesta de mult timp pentru că a provocat o mulțime de spam când a apărut ultima dată Decembrie." McDaid a explicat că chiar și câteva dispozitive infectate ar putea trimite până la 10.000 de mesaje spam în fiecare zi. "Acesta este un impact uriaș asupra rețelei de telefonie mobilă", a spus el, "și facturi uriașe pentru victimă".
„Cu câteva săptămâni în urmă”, a continuat McDaid, „am văzut câteva semne că cineva încerca să reînvie codul”. Dovada reală a revenirii lui SpamSoldier a venit săptămâna trecută. "Vedem propagarea prin e-mail și SMS, a spus McDaid." În weekend, unele dintre dispozitivele pe care le monitorizăm au activat și au încercat să contacteze noi servere de comandă și control. "Cu alte cuvinte, este o problemă!
Propagare simplă
Funcționarea efectivă a bot-ului este destul de simplă. Prezintă mesaje spam precum „Descărcați cea mai nouă versiune de Angry Birds pentru telefoanele Android gratuit la hxxp: //gg.biz." Dupe care nu fac clic pe link pot fi efectiv instalate jocul. De asemenea, primesc un bot rău intenționat care preia comenzi de la serverele de comandă și control SpamSoldier.
Periodic, serverul C&C va trimite un nou șablon de mesaje spam și o listă de numere țintă. În acel moment bot-ul intră în acțiune și începe o nouă rundă de infecții.
Veștile bune
Potrivit unei postări de pe blogul AdaptiveMobile despre SpamSoldier revigorat, noii bot-herders nu fac o treabă atât de bună. Postul afirmă că „niciunul nu funcționa din cauza faptului că serverul C&C nu a fost configurat corect” și continuă să spună că „se părea că spamerii se luptă cu reîncărcarea malware-ului și configurarea serverului C&C”.
McDaid a confirmat că botul "poate face mai mult decât ceea ce s-a făcut până acum. În prezent, este doar trimiterea de spam". El a speculat că arhiva bot-urilor ar putea lucra la monetizarea prin conducerea traficului către site-uri afiliate sau site-uri înșelătorie. Dar nu-ți face griji. "Suntem chiar acolo în rețelele operatorului de telefonie mobilă", a spus McDaid. "Așa putem bloca aceste tipuri de spam și aceste tipuri de mesaje înainte de a ajunge la clienți."
Nu este surprinzător, McDaid a recomandat prudență. "Dacă cineva oferă jocuri gratuite, nu te încrede în ele", a spus el. "Fii suspect. Instalați aplicații numai din surse recunoscute. Aceste aplicații NU sunt pe Google Play!" „Am fost fericiți să prindem asta într-un stadiu incipient”, a concluzionat McDaid.
