Trend, na který poprvé upozornila společnost Cloudmark, představuje velkou výzvu pro mobilní operátory. Majitelé chytrých telefonů, ze kterých spamové SMS odchází, většinou nemají o nakažení svých zařízení ani ponětí. Jejich účet tak může být bez jakéhokoliv varování zablokován v případě, že operátor rozpozná přítomnost škodlivého softwaru.
Jak zjistili pracovníci Cloudmarku, zdrojem všech potíží jsou pravděpodobně hry Angry Birds Star Wars a The Need for Speed: Most Wanted hostované na jednom hongkongském serveru. Obě hry jsou infikované malwarem, který dokáže zneužité zařízení připojit k podvodnému serveru a přes který následně putují informace o aktuální spamové kampani.
Jakmile je smartphone připojen k řídicím serverům, obdrží seznam přibližně padesáti telefonních čísel a společně s ním i přesné znění spamové zprávy. Po odeslání každé SMS pak telefon opětovně kontaktuje řídicí servery, aby obdržel další kontakty. Ve chvíli, kdy uživatel zařízení restartuje, přesune se malware z infikované hry přímo do telefonu, kde se tváří jako běžná služba.
Spamové zprávy často obsahují odkazy vedoucí na stránky s dalšími infikovanými aplikacemi, což má zřejmě přispět k dalšímu šíření malwaru. V jiných případech je zase adresátům doručen falešný dárkový poukaz, za který však uživatel musí nejprve zaplatit 5,95 dolarů. Podle Cloudmarku se zároveň šiřitelé spamu snaží získávat další informace o majitelích přístrojů pro realizaci cílených reklamních kampaní a v ohrožení jsou také platební karty.
Posílání spamu prostřednictvím SMS není žádnou novinkou. Nová je metoda využívající botnety, tedy skupiny infikovaných zařízení. Tato metoda útočníkům výrazně snižuje náklady, které jsou přeneseny na majitele telefonů, a zároveň zvyšuje jejich manévrovací prostor. Provozovat spamové kampaně tímto způsobem totiž mohou prakticky z jakéhokoliv místa na Zemi.
Malware je navíc natolik sofistikovaný, že dokáže blokovat příchozí zprávy SMS. Uživatel tak nemá šanci z případných stížností příjemců spamu zjistit, že je jeho telefon používán jako spamový prostředník. Spameři podle všeho technologii teprve testují, nicméně počet zaslaných zprávy rychle roste. Ve svém působení se zatím omezují pouze na USA, kde je v současné době infikováno kolem 800 smartphonů. Přesto botnet denně rozešle až 500 tisíc spamových zpráv.
Botnet rozesílá spamové SMS přes telefony s Androidem
Nový botnet rozesílá textové zprávy obsahující spam prostřednictvím infikovaných smartphonů s operačním systémem Android. Jejich majitelům tak mohou vzniknout nečekané náklady.
autor Filip Brůcha | SecurityWorld |
Související články
Google dnes otevírá Android Market všem vývojářům
Výzkumník objevil chybu v telefonu G1 s Google Android
SonicWall vylepšil ochranu před spamem o podporu gridu či hostovaných řešení
Opera Mini 4.2 je k dispozici už i pro Android
Analýza: Antiviry jsou proti botnetům téměř bezmocné
SecurityWorld
Hackerské skupiny nabízí své služby – a státy kupují
Ulovte a zlikvidujte kyberhrozbu se Sophos Academy!
WhatsApp – Nové podmínky užití, nebo nic
Špionážní technika může pomoci s problémovým sousedem
Na Česko se valí stále více kyberútoků

Komentáře