В России и Украине обнаружены устройства, подключённые к Android-ботнету

Исследователи проблем кибербезопасности из Microsoft и Sophos говорят о том, что за новой волной спама на тему воспроизведённых лекарств, грошовых акций и электронных открыток, стоит Android-ботнет.

Фото: Flickr by nickwallenПервыми о спам-рассылке сообщили специалисты Microsoft. Они обнаружили, что все эти письма рассылаются через почтовые сервера Yahoo с устройств на платформе Android.

Эксперты из компании-производителя антивирусного ПО Sophos также проанализировали письма и пришли к аналогичному выводу: спам рассылается со взломанных смартфонов или планшетов на платформе Android.

У экспертов нет копии вредоносной программы, с помощью которой была организована эта спам-кампания, но есть косвенное свидетельство того, что письма рассылаются именно с устройств на Android.

Дело в том, что в поле «ID сообщения» в шапке спамовых писем указывается «androidMobile», а сами письма заканчиваются строкой «Отправлено через Почту Yahoo! для Android». К тому же, IP-адреса, указываемые в шапке писем, принадлежат мобильным операторам.

По IP-адресам удалось определить, что заражённые устройства находятся на территории Украины, России, Чили, Аргентины, Венесуэлы, Индонезии, Таиланда, Филиппин, Ливана, Омана и Саудовской Аравии.

Неясно, каким образом эти устройства были заражены, однако, скорее всего, их владельцы скачали пиратские копии платных приложений, в которых содержался вирус.

Немедленным следствием для жертв вируса может стать завышенный счёт за мобильную связь. Рассылка тысяч спамовых сообщений может сгенерировать существенный объём мобильного трафика, который в большинстве стран стоит недёшево.

Кстати, количество обнаруженных вредоносных Android-приложений выросло в 4 раза с начала 2012 года, согласно отчёту компании-поставщика решений по кибербезопасности Trend Micro. Если в первом квартале 2012 это количество составляло 5 тыс., то к концу второго квартала оно увеличилось до 20 тыс.

Более того, специалисты Trend Micro обнаружили 17 вредоносных приложений непосредственно в Google Play, официальном магазине приложений для Android, и эти приложения были скачаны более 700 тыс. раз, прежде чем Google убрал их оттуда.

И всё же, эксперты из других фирм, занимающихся решениями в области информационной безопасности, пока не спешат утверждать, что новая волна спама рассылается именно с устройств на Android.

Например, в «Лаборатории Касперского» сказали, что пока не могут подтвердить или опровергнуть существование Android-ботнета, поскольку данные, на которых основываются такие предположения, можно легко подделать.