Lar Securitywatch O retorno do bot de spam mais spam ameaça a comunidade Android

O retorno do bot de spam mais spam ameaça a comunidade Android

Vídeo: HOW TO AUTO SPAM 2 BOT ANDROID | GROWTOPIA (Novembro 2024)

Vídeo: HOW TO AUTO SPAM 2 BOT ANDROID | GROWTOPIA (Novembro 2024)
Anonim

É um telefone Android no seu bolso ou você está apenas lançando milhares de mensagens de texto spam? Essa questão se tornou relevante novamente com o ressurgimento do bot de spam chamado SpamSoldier. Pesquisadores da AdaptiveMobile, fornecedora de proteção de segurança no nível da rede, notaram uma atividade intensificada na semana passada após uma pausa desde o final de 2012. Cathal McDaid, da AdaptiveMobile, apontou o perigo para o SecurityWatch.

Sinais de vida

"Sou o chefe das práticas de segurança", disse McDaid, "e nossa responsabilidade é monitorar e detectar ameaças de segurança como esta em todo o mundo. Estamos monitorando essa há muito tempo, porque causou muito spam quando surgiu pela última vez. Dezembro." McDaid explicou que mesmo alguns dispositivos infectados podiam enviar até 10.000 mensagens de spam por dia. "Esse é um enorme impacto na rede móvel", disse ele, "e enormes contas para a vítima".

"Algumas semanas atrás", continuou McDaid, "vimos alguns sinais de que alguém estava tentando ressuscitar o código". A evidência real do retorno do SpamSoldier veio na semana passada. "Estamos vendo a propagação por e-mail e SMS, disse McDaid." No fim de semana, alguns dos dispositivos que estamos monitorando ficaram ativos e tentaram entrar em contato com os novos servidores de comando e controle. "Em outras palavras, é muito bom!

Propagação Simples

O trabalho real do bot é bastante simples. Emite mensagens de spam como "Baixe a versão mais recente do Angry Birds para celulares Android gratuitamente em hxxp: //gg.biz". Dupes involuntários que clicam no link podem realmente instalar o jogo. Eles também recebem um bot mal-intencionado que recebe pedidos dos servidores de Comando e Controle do SpamSoldier.

Periodicamente, o servidor C&C envia um novo modelo de mensagens de spam e uma lista de números de destino. Nesse ponto, o bot entra em ação e uma nova rodada de infecção começa.

As boas notícias

De acordo com uma publicação no blog da AdaptiveMobile sobre o SpamSoldier revivido, os novos criadores de bots não estão fazendo um trabalho tão bom. A publicação afirma que "nada estava funcionando devido ao servidor C&C não estar configurado corretamente" e continua dizendo que "parecia que os spammers estavam lutando para reembalar o malware e configurar o servidor C&C".

McDaid confirmou que o bot "pode ​​fazer mais do que o que foi feito até agora. No momento, está apenas enviando spam". Ele especulou que os criadores de bots podem trabalhar com monetização direcionando tráfego para sites afiliados ou sites fraudulentos. Mas não se preocupe. "Estamos nas redes das operadoras de telefonia móvel", disse McDaid. "É assim que podemos bloquear esses tipos de spam e esses tipos de mensagens antes que eles cheguem aos clientes".

Não surpreendentemente, McDaid aconselhou cautela. "Se alguém está oferecendo jogos grátis, não confie neles", disse ele. "Suspeite. Instale apenas aplicativos de fontes reconhecidas. Esses aplicativos NÃO estão no Google Play!" "Ficamos felizes em entender isso em um estágio inicial", concluiu McDaid.

O retorno do bot de spam mais spam ameaça a comunidade Android