Smartphone με Android μαριονέτες που στέλνουν spam

Από smartphone με Android πιθανολογείται ότι προέρχονται αναρίθμητα ανεπίκλητα μηνύματα -spam- από τους διακομιστές e-mail του Yahoo τις τελευταίες ημέρες. Αυτή είναι η πρώτη φορά που κινητά τηλέφωνα γίνονται μαριονέτες στα χέρια απατεώνων που επιχειρούν να κερδίσουν από την αποστολή spam.

Συνήθως, θύματα ήταν υπολογιστές που εκτελούσαν κατά χιλιάδες εντολές χωρίς την συναίνεση του χρήστη. Διαβάστε στο tech.in.gr Τι εστί botnet;

Το γεγονός ήρθε στο φως από έναν ερευνητή της Microsoft -η οποία προωθεί την ανταγωνιστική πλατφόρμα με το δικό της λειτουργικό Windows Phone. Επιβεβαιώθηκε από τα εργαστήρια της εταιρείας αντιιικής προστασίας Sophos. Σύμφωνα με τον ειδικό επιστήμονα T. Ζινκ της Microsoft, πρόκειται για botnet που χρησιμοποιεί τους λογαριασμούς Yahoo Mail στα Android που έχει δεσμεύσει και στέλνει μαζικά spam από το κινητό, φουσκώνοντας τον λογαριασμό κινητής τηλεφωνίας.

Στα εργαστήρια Sophos Labs εντοπίστηκαν μηνύματα spam που διακινούνται από το botnet και διαπιστώθηκε ότι δεν πρόκειται μόνο για μηνύματα κειμένου αλλά και για εικόνες με κινούμενα γραφικά (animated gif), οι οποίες προκαλούν μεγαλύτερη κίνηση data στο δίκτυο κινητής τηλεφωνίας.

Συνήθως τα μηνύματα αφορούν στην αγορά φαρμάκων από το Ίντερνετ που χορηγούνται μόνο με ιατρική συνταγή.

App από Άγνωστες πηγές

Τα εργαστήρια Sophos αναφέρουν πως είναι πιθανό οι χρήστες κινητών με Android να έχουν κατεβάσει δωρεάν «πειραγμένες» εφαρμογές, που λειτουργούν ως Δούρειοι Ίπποι. Δηλαδή, εμφανίζονται ως εφαρμογές που είναι δωρεάν ενώ διατίθενται επί πληρωμή από το Google Play. Το τίμημα είναι ότι περιέχουν «κακόβουλο» κώδικα (και ο χρήστης καταλήγει να πληρώνει πολλαπλάσια την αξία του app επί πληρωμή).
{{{ moto }}}
Πάντως, στο σχετικό blog post της Sophos, αναφέρεται ότι οι εφαρμογές-trojan δεν προέρχονται από το επίσημο κατάστημα εφαρμογών της Google, το Google Play, αλλά από άλλες πηγές (δικτυακούς τόπους όπου διατίθενται app για το Android, και η λήψη και η εκτέλεσή τους επιτρέπεται αφού ο χρήστης το επιτρέψει).

Τα εργαστήρια της Sophos διαθέτουν το Sophos Mobile Security από το Google Play. Στην κατηγορία Tools οι χρήστες Android μπορούν να βρουν και άλλες εφαρμογές για mobile security.

Ασφαλέστερο το Google Play με το Bouncer

Η Google από τον Φεβρουάριο του 2012 χρησιμοποιεί το Bouncer, μια διαδικασία με την οποία ελέγχει την λειτουργία όλων των app που ανεβαίνουν στα ράφια του Google Play Store (εξομοιώνει την εκτέλεσή τους για να δει εάν προκαλούν μη προδιαγεγραμμένες ενέργειες) και ελέγχει τους λογαριασμούς των προγραμματιστών που συνεργάζεται για να αποφευχθεί η επανάληψη της εισαγωγής app με κακόβουλο κώδικα.

Πάντως, η δημοτικότητα του Android το καθιστά αυτομάτως στόχο προς εκμετάλλευση, όπως συμβαίνει και στα PC με Windows ή και τους Mac (πρόσφατα αφαιρέθηκε από την σελίδα με τίτλο Γιατί θα ερωτευτείς ένας Mac -Why you’ll love a Mac- ότι «δεν μολύνονται από τους ιούς των PC» και αντικαταστάθηκε από το «είναι φτιαγμένοι να είναι ασφαλής»).

In.gr Τεχνολογία