Itt az Androidos botnet

2012. július 05. 10:17 - Csizmazia Darab István [Rambo]

Sokakat meglephetett már a korábbi 2009-es hír, melyben Mac-es botnetről számoltak be, aztán megjelent az idén a legalább 600 ezer tagok számláló Flashback zombihálózat szintén OS X alatt, most pedig szemlátomást azoknak lett igaza, akik szerint az Android az új vadnyugat: itt az Androidos botnet.

Biztonsági szakemberek arra hívták fel a figyelmet, hogy egy új botnet azokat a Yahoo! mail felhasználókat célozza meg, akik Androidos okostelefont használnak. A vizsgálatok eddigi eredményei szerint a botnet a felhasználók telefonján futva a Yahoo! levelezőszerveréhez kapcsolódva küld ki spameket, amelyben Viagrát, fogyókúrás tablettákat, és egyéb gyógyszereket reklámoznak. Persze a dolog úgy lehetséges, hogy ezek a levelező fiókok kompromittálódtak - magyarul nem csak a tulajdonosuk fér hozzá gyenge vagy kikerült jelszó miatt, a levelek aláírása ezt egyértelműen mutatja: "Sent from Yahoo! Mail on Android". Az IP címek elsődleges elemzése alapján a kártevő Chile, Indonézia, Libanon, Omán, Fülöp-szigetek, Oroszország, Szaúd-Arábia, Thaiföld, Ukrajna és Venezuela országok számítógépeit érinti - egyelőre. A legelső minták még csak sima text alapúak voltak, ám a későbbiek már képeket is tartalmaztak, sőt a combosabb méretű animált GIF képek is megjelentek.


A dolognak ugye ott van a veszélye, hogy ha a postafiókomhoz másvalaki is hozzáfér, az már nem az én postafiókom. Az anyagi vonzatok pedig úgy keletkeznek, hogy a titokban és kéretlenül elküldött nagy mennyiségű spam üzenetek a mi adatforgalmunkat terhelik, így akár húzós hó végi számlák is érkezhetnek. A legközkedveltebb mobilkártevős pénzcsinálási mód kétségkívül emelt díjas SMS-ek segítségével történik, egyelőre itt ezzel kapcsolatban nincs információnk, de nyilvánvalóan előbb vagy utóbb ez is megjelenik majd benne, hiszen a készítők szeretik a sok pénzt.


Védekezéshez elég, ha csak a hivatalos forrásokból töltünk le programokat, és egyébként is nagyon alaposan kiválasztjuk alkalmazásainkat, előbb jól utánanézünk, és csak aztán telepítünk. A gyanú szerint ugyanis ez a kártevő olyan átcsomagolt alkalmazásokban lehet, amely több jól ismert, népszerű játék vagy kedvelt program trójaival való kiegészítésével keletkezett, és azokat valamilyen nem hivatalos oldalról töltötték le a későbbi áldozatok. Emellett jó szolgálatot tehet egy Androidos vírusirtó is, amely többek közt egy folyamatosan bővülő adatbázis alapján segít a kártékony alkalmazások ellenőrzésében. Ebből még ha ritkán is, magán a Google Playen is fel szokott tűnni időnként pár kártékony darab, de az is igaz, hogy ott viszonylag hamar le is lepleződnek, és gyorsan ki is vonják őket a forgalomból.


Emellett azt tanácsoljuk, hogy azoknak, akiknek valamilyen rejtélyes okból kifolyólag mégis szükségük lenne Viagrára, azok semmiképpen sem a Message-ID: @ 1341147286.19774.androidMobile web140302.mail.bf1.yahoo.com forrásból szerezzék be azt.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr354630500

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.