Symantec считает маловероятным существование ботнета на базе Android

15/07/2012 00:04

Компания Symantec усомнилась в существование ботнета на базе Android, недавно обнаруженного специалистами Microsoft. Обнаруженная сеть рассылает спам, рекламирующий акции, финансовые услуги и фармацевтическую продукцию. Использование бот-сети на базе мобильных устройств платформы Android для рассылки спама — это нечто новое в индустрии, так как полноценная реализация данной схемы возможна лишь при выявлении и эксплуатации новых уязвимостей. Однако, возможны и другие сценарии, имитирующие вышеописанный вариант, считают в Symantec. Например, отправка спама со скомпрометированных ПК. Как отметили в компании, в данном случае можно видеть два признака того, что письмо было отправлено взломанным почтовым клиентом Android: в техническом заголовке сообщения присутствует идентификатор "androidMobile", а в подпись сообщения включена строка "Sent from Yahoo! Mail on Android", которая используется по умолчанию при отправке писем через приложение Yahoo! Mail for Android. Однако специалистам Symantec удалось выяснить, что в действительности подобные сообщения отправляются не с мобильных устройств Android. У специалистов Symantec есть несколько версий происхождения подобного спама. Первая версия — спамеры используют те же веб-сервисы, что и приложение "Yahoo! Mail for Android". В этом случае спам рассылается с компьютеров, принадлежащих злоумышленникам, но может распространяться и вредоносной программой на ОС Android. Вторая версия — вредоносная программа использует неизвестные уязвимости "Yahoo! Mail for Android", которые позволяют автоматически регистрировать пользователей и производить отправку сообщений в фоновом режиме без уведомления пользователя. Реализация такого сценария предполагает наличие серьёзной ошибки в архитектуре приложения. Специалисты продолжают его изучать, но на текущий момент ничего подобного не выявлено. Третья версия — спамеры просто подделывают технические заголовки рассылаемых писем. По мнению специалистов Symantec, первая версия представляется наиболее вероятной. Однако какая бы тактика не использовалась в реальности, злоумышленники преследуют очевидную цель — обойти спам-фильтры, пропускающие сообщения с мобильных платформ.
Источник