Бот-сеть Android рассылает спам-сообщения

Мобильные телефоны ,

Исследователи Cloudmark обнаружили новую бот-сеть который отправляет спам-сообщения с зараженных мобильных телефонов Android. Новые участники бот-сети набираются, позволяя бесплатным загрузчикам мобильных устройств загружать мобильные телефоны с помощью SMS. Владельцы мобильных телефонов, которые отправляют спам-сообщения, ничего не знают об этом, и происходит нечто необычное, когда они удивляются высокой стоимости телефонных звонков или реакции оператора мобильной связи из-за злоупотребления услугой.

Троян, которому нужно заразить мобильный телефон, маскируется в таких играх, как «Требуется скорость для самых разыскиваемых», «Theft Auto 3», «Max Payne HD» и «Angry Birds Star Wars».

Некоторые из пользователей этого предложения, очевидно, не выглядят подозрительно, хотя приложения не приходят из официального магазина Google Play и требуют, чтобы пользователи включили функцию в меню настроек телефона, которая позволяет устройству загружать приложения из неизвестных источников («Неизвестные источники»).

Кроме того, приложения требуют необычных разрешений, таких как возможность просматривать и отправлять SMS-сообщения, например, такие приложения, как Angry Birds, никогда не будут спрашивать пользователей, но, к сожалению, большинство пользователей не обращают внимания на запрос приложений о разрешениях для установка.

Когда одна из этих игр установлена, вредоносное ПО, которое заражает их, подключается к серверам, контролируемым спамом, которые поставляются с инструкциями для мобильной спам-кампании.

При подключении к частичному и управляющему серверу телефон жертвы получает список из примерно 50 телефонных номеров вместе с текстом, который будет найден в SMS-сообщениях со спамом. Через несколько секунд вредоносная программа с зараженного устройства Android отправляет спам-сообщения на телефонные номера из списка, полученного с сервера, по одному на 1,3 секунды, а затем каждые 65 секунд сервер запрашивает новые телефонные номера, на которые отправлять текстовые сообщения, а также текст нового SMS-сообщения со спамом. Если телефон гаснет и запускается снова, вредоносная программа перезапускается и устанавливает его в качестве службы на телефоне.

Спам-SMS варьируются, поэтому в некоторых случаях они содержат ссылки на вредоносные приложения в попытке набрать новые мобильные телефоны для бот-сети, тогда как в другом случае спам-сообщение сообщает пользователю, что он выиграл подарочный сертификат. Для отправки подарочного ваучера пользователь должен заплатить 5,95 долларов США. Спаммеры собирают пользовательские данные, в частности, кредитные карты, очевидно, для нужд будущих партнерских маркетинговых кампаний.

Это не первая подобная спам-кампания, которую используют зараженные мобильные телефоны Android. В конце октября были обнаружены SMS-спам-сообщения, по иронии судьбы потенциальные жертвы были вынуждены загрузить приложение, блокирующее спам-текстовые сообщения. Другая подобная кампания, обнаруженная в ноябре, предложила жертвам поддельную версию игры, а также бесплатный подарочный ваучер для кражи пользовательских данных для партнерских программ.

Спам через СМС ничего нового. Иногда спамеры покупали большое количество SIM-карт, которые затем использовали в спам-кампаниях. Если операторы заметят злоупотребления, карты будут заблокированы, а спаммеры поменяют их на новые и продолжат там, где остановились.

Однако этот метод требовал денежных вложений, потому что SIM-карты должны были быть оплачены, а спаммеры были ограничены необходимостью действовать в той же стране, в которой находятся жертвы, чтобы избежать оплаты отправки SMS-сообщений в международном трафике.

Новый метод заключается в том, чтобы избежать таких затрат. Malver позволяет спамерам проводить кампании из любой точки мира без каких-либо дополнительных затрат.

Эксперты считают, что в настоящее время спамеры только тестируют эту модель спам-кампании, но объем спама растет. В настоящее время эта кампания затрагивает только пользователей в США, где заражено около 800 мобильных телефонов, которые являются частью бот-сети, которая отправляет более полумиллиона сообщений в день.

Хотя концепция этой бот-сети относительно проста и не характеризуется сложностью бот-сетей, используемых настольными компьютерами, она является новинкой новой волны спам-кампаний.

Лучший совет для пользователей мобильных телефонов Android - не загружать приложения из ненадежных источников. Даже если вы загружаете приложения исключительно из магазина Google Play Обратите внимание на детали, в первую очередь на то, какие разрешения вам требуются от приложения при установке.

Похожие