Video: SMS BOMBER или Флуд по смс (Termux) (Listopad 2024)
Je to telefon s Androidem v kapse, nebo jen chrlíte tisíce spamových textových zpráv? Tato otázka se stala znovu důležitou díky obnovení spamu, kterému se říká SpamSoldier. Vědci na AdaptiveMobile, poskytovatel ochrany zabezpečení na úrovni sítě, si všimli zvýšené aktivity minulý týden po klidu od konce roku 2012. Cathal McDaid z AdaptiveMobile uvedl nebezpečí pro SecurityWatch.
Známky života
„Jsem vedoucím bezpečnostních postupů, “ řekl McDaid, „a naší odpovědností je sledovat a detekovat bezpečnostní hrozby, jako je tento po celém světě. Dlouhodobě sledujeme tento problém, protože při posledním objevení způsobil spoustu spamu. Prosinec." McDaid vysvětlil, že i několik infikovaných zařízení může denně posílat až 10 000 spamových zpráv. „To má obrovský dopad na mobilní síť, “ řekl, „a obrovské oběti za oběť.“
„Před několika týdny, " pokračoval McDaid, „viděli jsme nějaké známky toho, že se někdo pokoušel kód obnovit." Aktuální důkaz o návratu SpamSoldiera přišel minulý týden. „Vidíme šíření e-mailem a SMS, řekl McDaid.“ Přes víkend byla některá zařízení, která sledujeme, aktivní a pokusili se kontaktovat nové příkazové a řídicí servery. “Jinými slovy, je to baaaack!
Jednoduché šíření
Skutečné fungování robota je docela jednoduché. Vysílá spamové zprávy jako „Stáhněte si nejnovější verzi telefonů Angry Birds pro Android zdarma na hxxp: //gg.biz.“ Nekompletní duplicitní uživatelé, kteří kliknou na odkaz, mohou hru skutečně nainstalovat. Dostanou také škodlivého robota, který přijímá objednávky ze serverů SpamSoldier Command and Control.
Server C&C bude pravidelně odesílat novou šablonu spamových zpráv a seznam cílových čísel. V tu chvíli se bota aktivuje a začíná nové kolo infekce.
Dobré zprávy
Podle blogového příspěvku AdaptiveMobile o oživeném SpamSoldieru, noví pastevci nerobí tak dobrou práci. V příspěvku se uvádí, že „nikdo z nich nepracoval kvůli tomu, že server C&C nebyl správně nastaven“, a dále říká, že „zdálo se, že spammeři se snažili přebalit malware a nastavit server C&C“.
McDaid potvrdil, že robot „dokáže udělat víc, než to, co se dosud děje. Právě teď odesílá spam.“ Spekuloval, že pastevci by mohli pracovat na zpeněžení tím, že budou řídit provoz směrem k přidruženým webům nebo podvodným webům. Ale nebojte se. „Jsme přímo v sítích mobilního operátora, “ řekl McDaid. "Takto můžeme blokovat tyto typy spamu a tyto typy zpráv, než se dostanou k zákazníkům."
Není divu, že McDaid doporučil opatrnost. „Pokud někdo nabízí bezplatné hry, nedůvěřujte jim, “ řekl. „Buďte podezřelí. Instalujte pouze aplikace z uznávaných zdrojů. Tyto aplikace NENÍ na Google Play!“ „Byli jsme rádi, že jsme to zachytili v rané fázi, “ uzavřel McDaid.
