Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Powstał pierwszy androidowy botnet?

Powstał pierwszy androidowy botnet?

Specjaliści z firmy Forefront Online Security twierdzą, że przestępcy zdołali stworzyć pierwszy mobilny botnet, składający się z urządzeń pracujących pod kontrolą systemu Google Android (sieć "smartfonów-zombie" wykorzystywana jest do wysyłania spamu). Przedstawiciele Google nie potwierdzają jednak tych doniesień.

Terry Zink z Forefront tłumaczy w firmowym blogu, że ciekawość pracowników firmy wzbudziło to, iż w wykrywanych ostatnio wiadomościach spamowych szczególnie często powtarzały się e-maile okraszone sygnaturą świadczącą o tym, że wysłano je z urządzeń z Androidem (dopiskiem 'Sent from Yahoo! Mail on Android'). Analiza adresów e-mail wykazała, że większość takich wiadomości wysłana została z krajów rozwijających się - m.in. Chile, Indonezji, Libanu, Omanu, Filipin, Tajlandii, Ukrainy oraz Wenezueli.

Zdaniem Zinka, wiadomości te pochodzą ze smartfonów, których użytkownicy zainstalowali (świadomie lub nie) złośliwą aplikację, prawdopodobnie pochodzącą spoza oficjalnego serwisu Google Play. Dodajmy jednak, że wcale nie jest to takie oczywiste - w przeszłości autorzy szkodliwego oprogramowania już kilkakrotnie zdołali wprowadzić je do serwisu Google'a.

Zobacz również:

  • Użytkownicy Androida mogą się wkrótce zdziwić
  • Sprawdzone sposoby na ochronę służbowej skrzynki pocztowej

"Sądzę, że mamy tu do czynienia z użytkownikami, którzy szukali w Internecie nielegalnych, darmowych wersji płatnych aplikacji - zamiast tego znaleźli złośliwe oprogramowanie" - tłumaczy specjalista. Informacje podane przez Forefront Online Security potwierdzają specjaliści z firmy Sophos - oni również twierdzą, że mamy do czynienia ze spamem, wysyłanym masowo z sieci urządzeń pracujących pod kontrolą Androida.

Firma dodaje, że wprowadzenie złośliwego oprogramowania na tę platformę jest stosunkowo łatwym zadaniem - dlatego że urządzenia z Androidem zwykle nie są w żaden sposób zabezpieczone przed złośliwym oprogramowaniem pobieranym z źródeł innych niż Google Play. "Google, Amazon i inni [operatorzy serwisów z aplikacjami mobilnymi - red.] czasami nie radzą sobie z zablokowaniem wszystkich złośliwych aplikacji, ale faktem jest, że pobieranie oprogramowania dla Androida z nieoficjalnych źródeł wiąże się z dużo większym ryzykiem" - twierdzą przedstawiciele Sophos.

Dodajmy, że Google nie zgadza się z twierdzeniem, jakoby istniał botnet zainfekowanych urządzeń z Androidem - zdaniem przedstawicieli firmy równie prawdopodobne jest, że mamy do czynienia z klasyczną, "pecetową" siecią komputerów zombie, która wysyła spam załączając sfałszowaną sygnaturę.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas