mboost-dp1

Flickr - freezelight

Microsoft-tekniker mistænker android-botnet

- Via MSDN Blogs - , redigeret af Net_Srak , indsendt af Magten

En af de største kilder til spam er i dag botnet, der består af tusinde, hvis ikke millioner af computere, der er blevet inficeret med malware, og således er blevet zombier. I et stykke tid har det været rygtet, at også smartphones er blevet del af et botnet.

En sikkerhedsekspert fra Microsoft, Terry Zink, har nu fundet det første bevis for, at Android-enheder er en del af et botnet, der udsender spam via Yahoo-mail. I forbindelse af analyse af en klassisk type spam-mail, opdagede Zink, at de alle havde beskeden “Sent from Yahoo! Mail on Android” i teksten.

Da Yahoo! Mail altid sender afsenderen ip-adresse med i mailen, kunne Zink danne sig et overblik over hvor de mange spam-mails kom fra, og det var lande som Chile, Indonesien, Libanon, Oman, Filippinerne, Rusland, Saudi Arabien, Thailand, Ukraine og Venezuela.

Fælles for de fleste af disse lande er, at befolkningen her typisk ikke har så høj en indkomst, hvilket Zink mener, er en af grundene til, at android-enheder netop i disse områder er inficeret. Når økonomien ikke er så god, så går folk ofte efter illegale udgaver af software, der ofte er inficeret med malware.

Terry Zink skrev:
I am betting that the users of those phones downloaded some malicious Android app in order to avoid paying for a legitimate version and they got more than they bargained for.

Zink anbefaler, at apps kun hentes fra godkendte kilder som for eksempel Google Play, hvor risikoen for malware er mindre.

Opdatering: Google afviser i en undersøgelse af sagen, at der skulle være tale om, at de omtalte spam-mails kommer fra Android-enheder. Zink indrømmer samtidigt, at han ikke er sikker alligevel, men antog oprindelsen. Yahoo! er gået i gang med at undesøge sagen nærmere.





Gå til bund
Gravatar #51 - XorpiZ
6. jul. 2012 17:04
mrdkreka (47) skrev:
Jeg vælger at sige at det er et Windows botnet, da det er tilfældet 99% af gangene, det lyder måske ikke fair da det kunne jo være den sidste procent, men chance for at min påstand er korrekt, er utroligt meget støre end Microsoft påstand.


Hvad baserer du det på?

Din research er endnu mere tynd end det der er præsenteret i artiklen. Hans er i det mindste baseret på noget - du har ikke andet end påstande, der er hevet ud af et meget mørkt hul.
Gravatar #52 - mrdkreka
6. jul. 2012 17:27
XorpiZ (51) skrev:
Hvad baserer du det på?

Din research er endnu mere tynd end det der er præsenteret i artiklen. Hans er i det mindste baseret på noget - du har ikke andet end påstande, der er hevet ud af et meget mørkt hul.

At baserer sin påstand på "det stod i spammens beskeden" er ikke tyndt?

99% er bygget ud fra tilfælde hvor bot nettet er windwos, mens 1% dækker andet, som fx mac flashback. Det er højt sandsynligt ikke præcis 99%, og kan heller ikke finde kilder, som har lavet et undersøgelse omkring den præcise fordeling. så lad og sige at næsten alle tilfælde af botnet er sket på en Windows dåse.

http://www.abuse.ch/?p=3294
http://www.google.dk/url?sa=t&rct=j&q=&...
Gravatar #53 - XorpiZ
6. jul. 2012 17:56
mrdkreka (52) skrev:
At baserer sin påstand på "det stod i spammens beskeden" er ikke tyndt?


Jo, jeg har ikke sagt andet. Men det er mere end dit.

I øvrigt er der mere end bare signaturen.
Gravatar #54 - Cloud02
6. jul. 2012 18:21
Mikkelpf (15) skrev:
emphasis mine)


Som Sophos også selv skriver så har de ikke selve malwaren som de kan analysere. De kan kun analysere baglæns fra spam-mailsene. De har en række indicier der peger på at det er Android malware og siger også at det sagtens kunne være spoofs.

Der er to scenarier som jeg ser det.
Det ene er at der er malware til Android som bruges til at sende spam ud fra @yahoo.com adresser.
Det andet scenarie er at spammere spoofer mobilmaster's IP-adresser og bevidst skriver "sent from my Yahoo! Mail using Android" eller whatever, i et forsøg på at få en bedre penetrering af spam-filtrene.

Begge virker som sådan lige sandsynlige.
Gravatar #55 - John Doe
7. jul. 2012 04:56
Cloud02 (54) skrev:
Som Sophos også selv skriver så har de ikke selve malwaren som de kan analysere. De kan kun analysere baglæns fra spam-mailsene. De har en række indicier der peger på at det er Android malware og siger også at det sagtens kunne være spoofs.

Der er to scenarier som jeg ser det.
Det ene er at der er malware til Android som bruges til at sende spam ud fra @yahoo.com adresser.
Det andet scenarie er at spammere spoofer mobilmaster's IP-adresser og bevidst skriver "sent from my Yahoo! Mail using Android" eller whatever, i et forsøg på at få en bedre penetrering af spam-filtrene.

Begge virker som sådan lige sandsynlige.


Som jeg læser det, så er det eneste Sophos ønsker nemlig, at man installerer deres antivirus løsning på sin android telefon. Selvom de ikke lige kan finde denne botnet.
Gravatar #56 - Magten
7. jul. 2012 08:11
mrdkreka (49) skrev:
Ja
Der er ikke mange beviser i det der...
Gravatar #57 - Magten
7. jul. 2012 08:12
mrdkreka (52) skrev:
At baserer sin påstand på "det stod i spammens beskeden" er ikke tyndt?
Se endelig bort fra analysen af IP adresser som viser et højt antal mobilnetværk.
Gravatar #58 - Ikee
7. jul. 2012 18:47
#28 apps kan ikke efterlade ting på din telefon ud over filer på sd kortet. Kun installerede apps kan lave notifikationer. Airpush er en app som viser notifikatiners herkomst.
Gravatar #59 - aben
8. jul. 2012 10:27
Er der nogen der har lavet wise cracks om Androids åbenhed vs. iPhones lukkethed endnu?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login