Специалисты Symantec не исключают, что бот-сеть на базе Android – миф

Специалисты Symantec не исключают, что бот-сеть на базе Android – миф

ПредыдущаяСледующая
Symantec Logo

Корпорация Symantec сообщает о возможных вариантах фальсификации бот-сети, якобы функционирующей на базе мобильных устройств платформы Android. Согласно недавним сообщениям, сеть рассылает спам, рекламирующий акции, финансовые услуги и фармацевтическую продукцию. Специалисты Symantec считают наиболее вероятным сценарием отправку спам-сообщений не с мобильных устройств, а со скомпрометированных ПК.

Использование бот-сети на базе мобильных устройств платформы Android для рассылки спама – это нечто новое в индустрии, так как его полноценная реализация возможна лишь при выявлении и эксплуатации новых уязвимостей. Однако, возможны и другие сценарии, имитирующие вышеописанный вариант. Например, отправка спама со скомпрометированных ПК. Ниже приведен пример спам-сообщения, разосланного 3 июля.

Среди возможных тем письма:

  • Wall Street SHOCK ahead!;
  • Leading Edge Market Analysis;
  • RE RE: Controlled Prescriptions;
  • Special Situation Report;
  • Fwd: Ground Breaking News Report.

В данном случае можно видеть два признака того, что письмо было отправлено взломанным почтовым клиентом Android: в техническом заголовке сообщения присутствует идентификатор "androidMobile", и в подпись сообщения включена строка "Sent from Yahoo! Mail on Android", которая используется по умолчанию при отправке писем через приложение Yahoo! Mail for Android.

Специалистам Symantec удалось выяснить, что в действительности подобные сообщения отправляются не вредоносной программой, установленной на мобильных устройствах Android. И для подобного утверждения есть серьезные основания.

Во-первых, без эксплуатации уязвимости мобильного устройства невозможно автоматически в фоновом режиме отправлять письма через основное почтовое приложение Android – у пользователя будет запрашиваться подтверждение отправки. Кроме того, исследованные сообщения позиционировали себя как отправленные не с почтового клиента, используемого в Android по умолчанию, а с “Yahoo! Mail for Android”.

Во-вторых, учетные записи, которыми пользовались спамеры, не выглядят реальными адресами электронной почты. Скорее всего, они создаются специально для рассылки этого спама в строгом соответствии с заданным шаблоном: Имя, Фамилия, два символа в нижнем регистре и две цифры, например:

  • Corina Ullman [CorinaUllmande03@yahoo.com];
  • Dionne Wellner [DionneWellnerur36@yahoo.com];
  • Celeste Syrus [CelesteSyrusjf71@yahoo.com];
  • Kristin Jamison [KristinJamisondc53@yahoo.com];
  • Pearl Runge [PearlRungene76@yahoo.com].

И, наконец, большая часть IP-адресов, с которых производятся рассылки, не принадлежит мобильным сетям. Некоторые из них уже были скомпрометированы рассылкой спама, но не имеют непосредственного отношения к мобильным устройствам. К сожалению, однозначно определить тип устройства по IP-адресу невозможно, так как они могут в разное время быть выделены разным устройствам, например беспроводной точкой доступа.

У специалистов Symantec есть несколько версий происхождения подобного спама:

  1. Спамеры используют те же веб-сервисы, что и приложение “Yahoo! Mail for Android”. В этом случае спам рассылается с компьютеров, принадлежащих злоумышленникам, но может распространяться и вредоносной программой на ОС Android. Эксперты Symantec подтверждают возможность отправки почты с ПК через веб-сервисы;
  2. Вредоносная программа взломала приложение “Yahoo! Mail for Android”, и почтовые сообщения создаются и отправляются автоматически в фоновом режиме без уведомления пользователя. Реализация такого сценария предполагает наличие серьёзной ошибки в архитектуре приложения. Специалисты продолжают его изучать, но на текущий момент ничего подобного не выявлено;
  3. Спамеры просто подделывают технические заголовки рассылаемых писем.

    Первая версия представляется наиболее вероятной, однако, какая бы тактика не использовалась в реальности, злоумышленники преследуют очевидную цель – обойти спам-фильтры, пропускающие сообщения с мобильных платформ.

    Наблюдения Symantec показали увеличение объема этого типа спама с мая 2012 года, и специалисты компании уже приняли соответствующие меры, чтобы не допустить попадания нежелательной почты в папки входящих сообщений пользователей. Эксперты продолжат тщательный мониторинг ситуации, чтобы выявить истинный источник данного спама.

13 июля 2012 Г.

09:45

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

GoPro запускает программу обмена камер: В программе участвуют камеры GoPro HERO6 Black и Fusion5

PowerColor показала видеокарту Radeon RX Vega Nano: Но её судьба остаётся тайной7

Выпуск новых модулей памяти G.Skill приурочен к началу продаж процессоров AMD Ryzen второго поколения:

ZTE Nubia Red Magic — игровой смартфон без Snapdragon 845 и 120-герцового экрана: Но зато с заманчивой ценой1

Начались продажи настольных процессоров AMD Ryzen второго поколения: Это процессоры Ryzen 7 2700X, Ryzen 7 2700, Ryzen 5 2600X и Ryzen 5 260013

Смартфоны Motorola Moto E5 и Moto E5 Plus порадуют ёмкими аккумуляторами : А старшая модель удивит и материалами корпуса

GlobalWafers приписывают намерение расширить производство: На это выделено 450 млн долларов

Смартфоны Motorola линейки Moto G6 могут похвастаться некоторыми особенностями, не присущими аппаратам этой ценовой категории: Это стеклянный корпус, быстрая зарядка и защита от влаги3

Дефект камеры Sony a7 III, проявляющийся при видеосъемке, устранен в новой прошивке: Версия прошивки — 1.013

В линейке корпусов Phanteks Eclipse P300 стало на три варианта больше: Корпус Phanteks Eclipse P300 украшен подсветкой RGB

Начались продажи ноутбуков Lenovo Air 2018 и Lenovo 7000: Пока модели предлагаются только на домашнем рынке – в Китае3

В Windows 10 1803 RTM обнаружена серьезная ошибка: Выход окончательной версии может дополнительно задержаться14

Amazon предлагает выходить в Интернет при помощи своего браузера Internet : Он нацелен на бюджетные смартфоны с Android12

Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей : Блок содержит ядро RISC-V8

Модули памяти Adata XPG Spectrix D41 DDR4 RGB «напоминают броню»: Они украшены программируемой подсветкой4

Представлен смартфон Honor 10: В базовой версии он оценивается в 415 долларов26

Honor – это не только смартфоны: представлен MagicBook – первый ноутбук под торговой маркой Honor: MagicBook базируется на процессорах Intel, а внешне похож на ноутбуки Apple18

Видеокарты ASRock Phantom Gaming M1 Radeon RX570 оснащаются лишь одним портом DVI: Кроме того, карты не порадуют системой охлаждения7

В минувшем квартале выручка TSMC составила 8,46 млрд долларов: За год она увеличилась на 12,7%

eX Core — самая компактная внешняя видеокарта для ноутбуков: Она основана на мобильной версии 3D-карты GeForce GTX 105022

Qualcomm повторно запросит у китайских регуляторов разрешение на поглощение NXP: Сделка оценивается в 44 миллиарда долларов5

Формат сжатия JPEG XS оптимизирован для потокового вещания: Новый формат сжимает данные меньше, чем его предшественник7

Samsung выигрывает у Apple по числу активаций смартфонов : В то же время, Apple может похвастать лояльностью пользователей21

Опубликовано изображение игрового смартфона Nubia Red Magic: Новинка выделяется оформлением тыльной панели4

Защитник Windows Defender теперь доступен для браузера Chrome в виде расширения: Microsoft утверждает, что её решение эффективнее встроенных в Chrome инструментов10

Bang & Olufsen Beoplay P6 — алюминиевая портативная акустическая система с хорошей автономностью: Но она стоит 400 евро

Создан фермент, пожирающий пластик: Он разрушает пластик в течение нескольких дней47

Космический корабль Orion получит множество деталей, напечатанных на 3D-принтере: Они будут выполнены из термопластика21

Lenovo представила новый суббренд Lecoo для устройств умного дома: Под брендом сразу представили четыре устройства9

Радиатор низкопрофильной системы охлаждения Cryorig C7 Cu изготовлен из меди: Конструкция включает четыре тепловые трубки диаметром 6 мм и 57 пластин толщиной 0,4 мм7

Изогнутый монитор AOC Agon AG322QC4 поддерживает FreeSync 2 и отвечает спецификациям DisplayHDR 400: AOC Agon AG322QC4 получил изогнутую матрицу VA с радиусом кривизны 1,8 м

Western Digital представила накопитель Ultrastar DC HC530 объёмом 14 ТБ: Он использует тип записи CMR5

Facebook ищет руководителя: Об этом свидетельствует объявление о приеме на работу2

Новый iPhone с ЖК-экраном может стоить от $550 : Версия с двумя SIM-картами будет предлагаться по цене от $65064

Intel прекращает разработку умных очков: И сокращает штат на 200 человек16

Qualcomm начинает увольнения, рассчитывая сократить расходы на 1 млрд долларов в год: Первоначально в компании планировали уменьшить расходы, не прибегая к увольнениям2

Samsung пока не планирует выпуск телевизоров OLED, разрабатывая гибридные технологии: Их можно обозначить как QD-microLED и QD-OLED12

Facebook придется ответить в суде за распознавание лиц без разрешения : Судья одобрил коллективный иск10

Смартфон Cubot Power получил аккумулятор емкостью 6000 мА•ч: Продажи начнутся в мае этого года3

Xiaomi выпустила салфетки для очистки мобильных устройств: Комлект из 15 салфеток стоит менее одного доллара11

Первая коммерческая линия Hyperloop заработает уже через два года: Она расположится в ОАЭ52

YMTC получила первые заказы на флэш-память 3D NAND: Выпуск продукции планируется начать в конце текущего года1

AnTuTu опубликовал десятку самых производительных смартфонов на Android по итогам марта 2018: За последний месяц ситуация заметно поменялась, что объясняется выходом Samsung Galaxy S9+ и S913

Электромобили Tesla Model 3 теперь будут производиться круглосуточно: Tesla будет набирать по 400 сотрудников в неделю20

Аналитик прогнозирует ежегодный рост пользовательской базы Apple Music на 40% в течение трех лет: Пока что Apple Music является одним из наименее прибыльных сервисов Apple6

Смартфон Samsung Galaxy A6+ впервые засветился на видео: При этом он может появиться и под именем Galaxy J8+1

Вместе со смартфонами Meizu 15 будет представлена оболочка Flyme 7: Набор бета-тестеров Flyme 7 уже начался

Honor 10 может оказаться первым смартфонов бренда с подэкранным дактилоскопическим датчиком: Как минимум, одна из версий Honor 10 получит новый сканер отпечатков пальцев

Производитель чехлов опубликовал новые изображения смартфона Moto Z3 Play: Выход новинки ожидается в июне этого года1

iXBT TV

  • Обзор «умного» мультипекаря Redmond SkyBaker RMB-M657/1S

  • Обзор вертикального аккумуляторного циклонного пылесоса Kitfort KT-527

  • Клавиатура TT eSports Premium X1 RGB – богатые возможности

  • Обзор источника бесперебойного питания APC Smart-UPS On-line SRC1KI

  • Apple работает над модульным ПК и процессором, слайдер-смартфон, Tesla должна ответить

  • Обзор инсталляционного проектора Panasonic PT-MZ670E с лазерно-люминофорным источником света

  • Обзор перфоратора Bosch GBH 2-26 DFR Professional

  • Обзор среднебюджетного блока питания Cougar GX-S 750

  • Представлены Apple iPad 2018, Huawei P20 и P20 Pro, Xiaomi Mi Mix 2s!

  • Обзор микрокомпьютера Intel Compute Card размером с кредитку

  • Обзор экшн-камеры Insta360 Pro: съемка сферических 8K-панорам

  • Nvidia преобразит игры, самоуправляемый автомобиль убил человека

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс