Video: Kingdom Rush Android Gameplay -Part 6 (Oktober 2024)
Ali je to telefon Android v žepu ali samo tiskate na tisoče neželenih besedilnih sporočil? To vprašanje je postalo spet pomembno s ponovnim pojavom neželene pošte, imenovane SpamSoldier. Raziskovalci pri AdaptiveMobile, ki nudijo zaščito na ravni omrežja, so prejšnji teden po zatišju od konca leta 2012 opazili povečano aktivnost, Cathal McDaid iz AdaptiveMobile je razkril nevarnost za SecurityWatch.
Znaki življenja
"Vodim varnostne prakse, " je dejal McDaid, "in naša odgovornost je, da spremljamo in odkrivamo varnostne grožnje, kot je ta po vsem svetu. To spremljamo že dlje časa, saj je povzročila veliko neželene pošte, ko se je zadnjič pojavila. December. " McDaid je pojasnil, da bi lahko celo nekaj okuženih naprav vsak dan poslalo kar 10.000 neželenih sporočil. "To ima ogromen vpliv na mobilno omrežje, " je dejal, "in ogromno računov za žrtev."
"Pred nekaj tedni, " nadaljuje McDaid, "smo videli nekaj znakov, da nekdo poskuša oživiti kodo." Dejanski dokazi o vrnitvi SpamSoldierja so prišli prejšnji teden. "Opažamo širjenje po e-pošti in SMS, je dejal McDaid." Konec tedna so nekatere naprave, ki jih spremljamo, postale aktivne in poskušale vzpostaviti stik z novimi strežniki Command and Control. "Z drugimi besedami, to je baaaack!
Enostavno širjenje
Dejansko je delo bota precej preprosto. Pokaže sporočila o neželeni pošti, kot je "Brezplačno prenesite najnovejšo različico Angry Birds za telefone Android na hxxp: //gg.biz." Neopazna dvoboja, ki kliknejo na povezavo, lahko dejansko namestijo igro. Dobijo tudi zlonamerni bot, ki sprejema naročila s strežnikov Command and Control SpamSoldier.
Občasno bo C&C strežnik poslal novo predlogo za neželeno pošto in seznam ciljnih številk. V tistem trenutku bot začne delovati in začne se nov krog okužbe.
Dobre novice
Glede na objavo na spletnem dnevniku AdaptiveMobile o oživljenem SpamSoldierju, novi rodovniki ne opravljajo tako dobrega dela. V prispevku je navedeno, da "nihče ni deloval zaradi tega, da strežnik C&C ni bil pravilno nastavljen" in še naprej pravi, da "se je zdelo, da se pošiljatelji spopadov borijo s ponovnim pakiranjem zlonamerne programske opreme in nastavitvijo strežnika C&C."
McDaid je potrdil, da bot "zmore več kot to, kar je doslej storil. Trenutno samo pošilja neželeno pošto." Špekuliral je, da bodo pastirji morda delali na zaslužku tako, da bi usmerili promet na pridružena mesta ali spletna mesta prevare. Toda ne skrbite. "Mi smo ravno tam v omrežjih mobilnih operaterjev, " je dejal McDaid. "Tako lahko blokiramo te vrste neželene pošte in te vrste sporočil, preden pridejo do strank."
Ni presenetljivo, da je McDaid svetoval previdnost. "Če nekdo ponuja brezplačne igre, mu ne zaupajte, " je dejal. "Bodite sumljivi. Namestite samo aplikacije iz priznanih virov. Te aplikacije NISO v Googlu Play!" "To smo z veseljem ujeli v zgodnji fazi, " je zaključil McDaid.
