Microsoft-tekniker mistænker android-botnet

I forbindelse af analyse af en klassisk type spam-mail, opdage Zink, at de alle havde beskeden "Sent from Yahoo! Mail on Android" i teksten.#0

Det er godt nok vanvittigt detektiv-arbejde det der.

Den nyhed var forældet inden den overhovedet kom på

http://www.theverge.com/2012/7/5/3140108/google-denies-android-botnet-report

Den nyhed var forældet inden den overhovedet kom på

http://www.theverge.com/2012/7/5/3140108/google-denies-android-botnet-reportblacktiger (#2)

Morsomt at MS manden nu indrømmer at man ikke kan være helt sikker når han tydeligvis mente man kunne være sikker før.

Det undrer mig i den grad at en MS sikkerhedsmand vil lave en sådan bøf. De plejer at virke ret professionelle.

Terry Zink, the Microsoft researcher who originally wrote the report, now says that he considered that the messages could have been spoofed, but decided that it simply made more sense for them to have come from Android.Kilde

"Gav mere mening at det var konkurrentens produkt der var fejl i en at det var spoof"...

Jeg læste det ikke selv i dybden igår, men jeg gik egentlig ud fra de havde analyseret IP adresser. Ud fra dem må man jo kunne se om mobil netværk er blevet brugt

Det virker lidt tyndt det andet her...

Jeg fatter ikke hvorfor google ikke laver noget mere styring på hvad folk kan installere på deres android systemer. Man kunne vel godt lave code review af de apps der blev lagt op og gjort tilgængelige ala hvad apple gør.
Android mister ret meget credit pga. alt det lort der ligger på google play

Det undrer mig i den grad at en MS sikkerhedsmand vil lave en sådan bøf. De plejer at virke ret professionelle.Hubert (#3)

Tja, det er muligt det er vældig professionelt, "the damage is done", der vil være mange der kun læser den ene overskrift, og dermed er Android (yderlige) syltet ind i virus- og malware i folks bevidsthed.

På forsiden: VILLY SØVNDAL VOLDTAGER BØRN

dagen efter, nederst på side 14, med lille størrelse: nej han gør ej

#2 Det viser vel bare, at der ikke er et konkret bevis, google 'gætter' ligeså meget som MS, så nyheden er stadig super relevant.

Ingen ved endnu om MS eller Googles teori er den rigtige.

... Og det er klart at Google med næb og klør vil forsøge at forpurre anklagen, uanset hvor dokumenteret den så var.

Folk gider ikke bekymre sig om sikkerhed på mobiler, så skal de det vælger de ikke en android, hvis android får det ry.

Man kunne vel godt lave code review af de apps der blev lagt op og gjort tilgængelige ala hvad apple gør.skeptiker (#6)

Der ville stadig kunne slippe malware ind.

#2 Det viser vel bare, at der ikke er et konkret bevis, google 'gætter' ligeså meget som MS, så nyheden er stadig super relevant.

Ingen ved endnu om MS eller Googles teori er den rigtige.

... Og det er klart at Google med næb og klør vil forsøge at forpurre anklagen, uanset hvor dokumenteret den så var.

Folk gider ikke bekymre sig om sikkerhed på mobiler, så skal de det vælger de ikke en android, hvis android får det ry.Ni (#8)

Du mener altså ikke at det flytter noget at MS gutten nu indrømer at hans konklusion måske ikke helt holder vand?

Det er iøvrigt ikke nødvendigt at tænke på sikkerheden på android. Det er et simpelt spørgsmål om at bruge sund fornuft.

#2; #3;#4
Sophos har også haft fat i denne her på deres egen blog. Så nej, det virker ikke som en bøf fra en MS mand eller et forsøg på at miskreditere konkurrenten.

http://nakedsecurity.sophos.com/2012/07/05/android-botnet-wants-to-sell-you-viagra-penny-stocks-and-e-cards/

http://nakedsecurity.sophos.com/2012/07/06/android-spam-bots-what-we-know-for-sure/

Folk gider ikke bekymre sig om sikkerhed på mobiler, så skal de det vælger de ikke en android, hvis android får det ry.Ni (#8)

Du risikerer at løbe ind i det samme problem hvis du vil køre homebrew på de andre mobilplatforme også, så længe du ikke henter fra de autoriserede kilder,

folk der installere ting fra usikre kilder, må jo leve med risikoen.. Med frihed kommer ansvar.... (forudsat det er hold i sagen) det gør da ikke nyheden mere farlig, end folk der installere malware på deres windows maskiner...

Jeg læste det ikke selv i dybden igår, men jeg gik egentlig ud fra de havde analyseret IP adresser. Ud fra dem må man jo kunne se om mobil netværk er blevet brugt

Det virker lidt tyndt det andet her...Magten (#5)

Han har kigget på IP-adresserne, men nu er email ikke det mest sikre i verden, så information kunne ligeså godt være genereret af botnettet...

originating IP's which resolve to gprs-client-83.149.8.193.misp.ru.

Men han har hverken adgang til Yahoo's eller misp's logs, så det giver ikke rigtig noget resultat.

#2; #3;#4
Sophos har også haft fat i denne her på deres egen blog. Så nej, det virker ikke som en bøf fra en MS mand eller et forsøg på at miskreditere konkurrenten.

http://nakedsecurity.sophos.com/2012/07/05/android-botnet-wants-to-sell-you-viagra-penny-stocks-and-e-cards/

http://nakedsecurity.sophos.com/2012/07/06/android-spam-bots-what-we-know-for-sure/Cloud02 (#11)

Chet Wisniewski, a Sophos security advisor who suggested that users should install Sophos Mobile Security to avoid being infected by an app that could send this kind of spam, told The Wall Street Journal that "we don't know for sure that it's coming from Android devices."Chet Wisniewski

(emphasis mine)

*facepalm*

Sikkerhedsekspert min bare bagdel.

Findes der overhovedet et OS som er botnet clean?
Kan MS gå fri for botnet?

Som jeg ser det: nej, nej.
... ?

#17

Både iOS og Windows Phone er mig bekendt clean på det punkt.

Det samme er Meego, PalmOS og BlackBerry, tror jeg.

Kan MS gå fri for botnet?GeoJensen (#17)

Er det din Anti-MS personlighed der prøver at sige, at sålænge MS ikke er BOTNET fri så må MS folk ikke søge efter BOTNET på andre platforme?

Er det din Anti-MS personlighed der prøver at sige, at sålænge MS ikke er BOTNET fri så må MS folk ikke søge efter BOTNET på andre platforme?PorreKaj (#19)

Hæh det fristes man til at tro. Jeg forstår ikke lige hvorfor det skulle være relevant hvorvidt MS er botnetfri.

#10 Jo selvfølgelig, det ændre karakteren af hans vurdering, men det går på absolut ingen måde nyheden irrelevant, ugyldig eller forældet.

Men den linket nyhed i #2 er absolut også relevant, jeg vil bare ikke rate den relevant med den kommentaer han skriver, for der misforstår han indholdet af begge artikler.

#18 Indtil det modsatte er BEVIST er Android også, og indtil der bliver fundet en på iOS og Windows Phone er de fri ja ;)

Er det din Anti-MS personlighed der prøver at sige, at sålænge MS ikke er BOTNET fri så må MS folk ikke søge efter BOTNET på andre platforme?PorreKaj (#19)

Nææ, jeg fornemmer bare en undertone i artiklen ;-)

#18 Indtil det modsatte er BEVIST er Android også, og indtil der bliver fundet en på iOS og Windows Phone er de fri ja ;)Casstor (#22)

Der er lavet poc rootkits til iOS. For slet ikke at komme ind på hvordan jailbreak udnytter sårbarheder der på samme måde kunne udnyttes til at smutte rootkits ind på mobilen.

Selvfølgelig findes der malware til android. Det er uden tvivl den platform hvor det er lettest at få noget ind i 'app storen'. Jeg gad sgu ikke bruge en masse tid på at skrive malware til WP for så at få min malware blacklistet allerede inden det ramte markedplace.

#17

Både iOS og Windows Phone er mig bekendt clean på det punkt.

Det samme er Meego, PalmOS og BlackBerry, tror jeg.XorpiZ (#18)

Nej har fået spam-reklamer for at købe iPhones, der slutter med "Sent from my iPhone" - herved kan jeg som sikkerhedsekspert konkludere, at iPhones er inficeret med botnets, og noget usikkert bras.

Øøøhh, yay for beviser?!? :-P

Note: Eneste løgn i ovenstående er vel at jeg ikke er sikkerhedsekspert, men da det ikke er en beskyttet titel, kan jeg sagtens kalde mig det jo ;-)

Nej har fået spam-reklamer for at købe iPhones, der slutter med "Sent from my iPhone" - herved kan jeg som sikkerhedsekspert konkludere, at iPhones er inficeret med botnets, og noget usikkert bras.

Øøøhh, yay for beviser?!? :-P

Note: Eneste løgn i ovenstående er vel at jeg ikke er sikkerhedsekspert, men da det ikke er en beskyttet titel, kan jeg sagtens kalde mig det jo ;-)HenrikH (#25)

Når ret skal være ret. Så er der altså ikke nogen der har omtalt android som usikkert bras før dig. :)

Jeg fatter ikke hvorfor google ikke laver noget mere styring på hvad folk kan installere på deres android systemer. Man kunne vel godt lave code review af de apps der blev lagt op og gjort tilgængelige ala hvad apple gør.skeptiker (#6)

Hvis du nu læste nyheden og forstod den...

Det drejer sig om folk der har hentet ulovlige apps UDEN om Google Play. Forklar mig lige hvordan Google skulle lave code review på det?

Android er åben så man kan installere hvad som helst fra hvor som helst. Vil du have friheden og de konsekvenser, eller vil du låses på hænder og fødder (som iPhone) og leve med det?

Personligt vælger jeg friheden. Hvilket nogen iPhone brugere åbentbart også gør, siden de rooter deres telefon.

ps. Mængden af malware på Google Play er næsten ikke eksisterende (men det eksistere). Hvorfor "experten" også anbefaler:

...at apps kun hentes fra godkendte kilder som for eksempel Google Play, hvor risikoen for malware er mindre.

.
Så har folk hentet apps fra WeHackYourPhone.com så er de fandme også selv uden om det... Bare lort at det går ud over alle os andre med alt det spam.

Når ret skal være ret. Så er der altså ikke nogen der har omtalt android som usikkert bras før dig. :)Hubert (#26)

Når ret skal være ret, skal være ret, så sagde han det jo kun indirekte ved at sige at iphones var noget bras.

OnTopic (sort of):

Der rammes jo ikke helt ved siden af her. Den anden dag installerede jeg et program til at vise billeder i stedet for "Galleri" på min SGS2. Det var blevet downloadet fra Play af over 1 million før mig og havde en næsten perfekt score. Det var dog imo noget uoverskueligt bras så det blev afinstalleret igen. Samme dag begyndte der at komme nogle reklame beskeder i notits-baren. Aldrig set før og meget belastende. Det var det første program der blev installeret fra Google Play udover std Google ting (Gmail etc). Eneste vej ud af det crap var en nulstilling af telefonen.

Min pointe er at det aldrig er sket med min IPhone hvor jeg har installeret 100-vis af apps. Så malware kommer bestemt også fra Google Play, og endda fra programmer der bruges af rigtigt mange.

Jeg håber at MS lærer fra Apple på det punkt og screener noget bedre. Hellere rene apps og så lidt mistet på friheden.

--
Werner

Der ville stadig kunne slippe malware ind.domaz (#9)

Øhhh og hvordan skulle det så lige ske?

#28
Lige præcis!
Som sagt tidligere så fatter jeg ikke hvorfor google ikke tager sig sammen og laver noget ordentlig screening på de apps der bliver publiceret...Det andet er sq for dumt. De skyder sig selv i foden

Øhhh og hvordan skulle det så lige ske?skeptiker (#29)

Tja hvordan er det sket på iPhone? Hvordan kommer det højest sansynligt til at ske på WP.

Øhhh og hvordan skulle det så lige ske?skeptiker (#29)

Der er andre måder at få malware ind på en telefon, end at injekte de igennem en markedsplads ;)

Hvad nu hvis der er sikkerhedshul i noget allerede eksisterende kode, der tillader at man eksekvere kode?

Der ville stadig kunne slippe malware ind.domaz (#9)

Man kunne checke for om "Permissions" matcher applikationen.
EX: Hvad skal denne Sudoku App med "PHONE CALLS" permission?

Jeg prøver ikke at beskylle dem for malware, men jeg finder det lidt mistænksomt. (; Det er bare en app ud af mange ;)

Man kunne checke for om "Permissions" matcher applikationen.
EX: Hvad skal denne Sudoku App med "PHONE CALLS" permission?

Jeg prøver ikke at beskylle dem for malware, men jeg finder det lidt mistænksomt. (; Det er bare en app ud af mange ;)performato (#33)

Umidlbart vil jeg mene det er noget med at spillet automatisk skal pause hvis man modtager et opkald. Men jeg skal ikke kunne sige det med sikkerhed.

Jeg så at det blev muligt at sætte mere "finkornet" permissions op på android.

Der er andre måder at få malware ind på en telefon, end at injekte de igennem en markedsplads ;)

Hvad nu hvis der er sikkerhedshul i noget allerede eksisterende kode, der tillader at man eksekvere kode?buchi (#32)

Sikkerthedshul i eksisterende kode kan forekomme ja, men med ordentlig codereview er sandsynligheden for den slags langt mindre!!!

Umidlbart vil jeg mene det er noget med at spillet automatisk skal pause hvis man modtager et opkald. Men jeg skal ikke kunne sige det med sikkerhed. Hubert (#34)

Den kunne klares med at pause app'en når den taber focus.
Det er skummelt ;-) De burde forklare hvorfor de har brug for denne permission.

Det drejer sig om folk der har hentet ulovlige apps UDEN om Google Play. Forklar mig lige hvordan Google skulle lave code review på det?fennec (#27)

Siden hvornår er det blevet ULOVLIGT at hente apps unden om Google Play ?
Så er amazon.com nogle banditter ?

Siden hvornår er det blevet ULOVLIGT at hente apps unden om Google Play ?
Så er amazon.com nogle banditter ?GeoJensen (#37)

Han siger ikke det er ulovligt at installere udenom play, men han snakker om ulovlige apps, såsom Piratkopierede apps.

Når ret skal være ret, skal være ret, så sagde han det jo kun indirekte ved at sige at iphones var noget bras.ITemplate (#28)

*Suk* Ja, jeg ved godt at man skal huske at skrive når man er sarkastisk eller laver sjov - men at man nu også skal når man overdriver så vandet driver - ja hvad er verden dog kommet til?

:-P

#30
Bare lige til info http://www.engadget.com/2012/07/05/spam-happy-ios-trojan-slips-into-app-store-gets-pulled/
Så det kan sagtens lade sig gøre selv på iOS

Og så er det sådan set ikke alle der ser det som en dårlig ting at android er åbent.

Siden hvornår er det blevet ULOVLIGT at hente apps unden om Google Play ?
Så er amazon.com nogle banditter ?GeoJensen (#37)

Han siger ikke det er ulovligt at installere udenom play, men han snakker om ulovlige apps, såsom Piratkopierede apps.PorreKaj (#38)

#27: Jamen - undskylder hermed ;-)

Titlen er virkelig misvisende, og bør mindst ændret til "microsoft tekniker mistænker android-botnet", eller "microsoft botnet kalder sig for en android-mlaware" da måden han er nået frem til konklusion er til grin, og det er omkring 1000 gange mere sandsynligt at det er inficerede Windows computers :-/

Hvorfor er det irrelevant pewbe?

jeg gik egentlig ud fra de havde analyseret IP adresser. Ud fra dem må man jo kunne se om mobil netværk er blevet brugtMagten (#5)

Ifølge http://www.slashgear.com/malware-botnet-may-have-framed-android-06237390/ er det allerede undersøgt, og der er i hvert fald en person der hævder at meget af det kommer fra mobilnetværk.

google 'gætter' ligeså megetNi (#8)

Ifølge en kilde jeg kender hos Google er væsentlige detaljer gået tabt på nyhedens vej gennem presseapparatet. Og det er derfor Googles udmelding ligner gætværk selvom han siger at de har definitive beviser.

Jeg tror ikke sidste ord er sagt i den sag. Men nu må vi se hvor lang tid der går før vi får lidt mere at vide.

Ingen ved endnu om MS eller Googles teori er den rigtige.Ni (#8)

Jo, der er personer som ved det. Som minimum ved personerne bag malwaren det.

Derudover kan der være personer som faktisk har fundet et eksemplar af malwaren og analyseret den. Hvis der er nogen som reelt har gennemført en sådan analyse, så ved de også hvilken platform malwaren kører på.

Parter som analyserer trafikmønstre uden at have fundet et eksemplar af malwaren kan kun gætte. Hvis man bruger oplysninger som f.eks. at det kommer fra mobilnetværk som det primære kriterie til at afgøre hvilken platform der er tale om, så har man nok ikke fundet et eksemplar af malwaren.

Han siger ikke det er ulovligt at installere udenom playPorreKaj (#38)

Nej, men sætningen kunne dog nemt misforstås.

Hvorfor er det irrelevant pewbe?mrdkreka (#43)

Fordi du går imod MS... :)

#45

Fordi han laver vilde konklusioner og kommer med vilde påstande, baseret på endnu mindre research end det "eksperten" fra MS havde.

Din paranoide forestilling om, at alle "brigaden" sidder og rater alle anti-MS indlæg ned holder stadig ikke.

#45

Fordi han laver vilde konklusioner og kommer med vilde påstande, baseret på endnu mindre research end det "eksperten" fra MS havde.

Din paranoide forestilling om, at alle "brigaden" sidder og rater alle anti-MS indlæg ned holder stadig ikke.XorpiZ (#46)

Nummer to titel forslag lyder måske som en vild konklusion, men hvis man hvis vi bruger ren logik, så vil det give mest mening at en konkurrerende firmas medarbejder og at et sikkerhedsfirma spreder FUD, da de har noget at tjene på det. Når vi så også ligger det sammen med, at de indrømmer det kunne ligeså godt være forkert, og google har beviser at rygtet er falsk. Jeg vælger at sige at det er et Windows botnet, da det er tilfældet 99% af gangene, det lyder måske ikke fair da det kunne jo være den sidste procent, men chance for at min påstand er korrekt, er utroligt meget støre end Microsoft påstand.

google har beviser at rygtet er falskmrdkreka (#47)

Har de det?

Ja

Google says its own analysis points a different direction. "The evidence does not support the Android botnet claim," the company wrote in a statement. "Our analysis suggests that spammers are using infected computers and a fake mobile signature to bypass anti-spam mechanisms in the email platform they're using."

Jeg siger ikke at vi skal stole blind på google, men de plejer at indrømme deres sikkerhedsfejl. Vi får sikkert flere kilder, som har analyseret spammet og nået frem til det samme på mandag, men det deres analyse viser virker meget mere sandsynligt.

Der er andre måder at få malware ind på en telefon, end at injekte de igennem en markedsplads ;)

Hvad nu hvis der er sikkerhedshul i noget allerede eksisterende kode, der tillader at man eksekvere kode?buchi (#32)

Sikkerthedshul i eksisterende kode kan forekomme ja, men med ordentlig codereview er sandsynligheden for den slags langt mindre!!!skeptiker (#35)

Der er et automatisk tjek af apps der uploades til Google Play, som fanger langt det meste malware, og som selvfølgelig bliver opdateret hvis de fanger noget nyt der har fundet en metode til at omgå det.

Men Android er et åbent system hvor brugeren ikke tvinges til at hente apps fra Google Play, og som nyheden skriver formoder man at dette er sket i et område hvor apps ikke installeres fra Google Play da de måske ikke har råd til at købe apps overhovedet, og derfor kunne tænkes at hente dem gratis.

Det sker jo også på iPhone at de bliver unlocked så man kan installere apps der ikke er godkendt af Apple, og derfor gør ting som de her. Det er ikke ulovligt at installere apps fra andre steder end Google Play på Android, men Google fraråder ikke at installere dem fra ukendte kilder medmindre man ved hvad man laver.