Botnet na Androida wysyła spam na światową skalę

Otwartość tego systemu pozwala m.in. na instalowanie aplikacji z nieznanych źródeł. Funkcja najczęściej wspaniała, jak widać nie zawsze się sprawdza, gdyż nieświadomi niczego użytkownicy instalują aplikacje spoza Google Play.

To co wiemy o botnecie – wszystkie wiadomości pochodzą z serwisów pocztowych Yahoo. Wszystkie wiadomości mają jedną wspólną cechę, Message ID „Message-ID: <[email protected]>„. Ponadto w stopce wiadomości możemy znaleźć… podpis. Jego treść to „Sent from Yahoo! Mail on Android”.

Wszystkie wiadomości były wysyłane z urządzeń działających pod kontrolą systemu operacyjnego Android. Doniesienia o tym można było czytać już od jakiegoś czasu, ale dopiero teraz można zobaczyć to na własne oczy. Spamer faktycznie ma kontrolę nad botnetem działającym pod kontrolą Androida.

Yahoo! Mail zapisuje jednak adres IP, dzięki czemu wiemy w jakich krajach działają zarażone Androidy. Są to: Chile, Indonezja, Liban, Oman, Filipiny, Arabia Saudyjska, Tajlandia, Wenezuela, a także nieco bliżej – Ukraina i Rosja. Więcej informacji na temat zagrożenia znajdziecie

na blogu MSDN

.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.