Mobile

SpamSoldier: scoperta la prima botnet di dispositivi Android!

Condividi!

SpamSoldier: botnet per Android!Scoperta la prima botnet di dispositivi Android! Ad annunciarlo sono due note aziende del mondo della sicurezza: Cloudmark e Lookout Mobile Security. Gli spammer sono riusciti a mettere in piedi la prima botnet Android che attualmente viene utilizzata per l’invio di SMS di spam.

Il veicolo di infezione sono banner/link che fanno riferimento a giochi per Android come Angry Birds, The Need for Speed ​​Most Wanted o Grand Theft Auto. L’utente crede di scaricare il gioco e invece viene infettato con un malware noto come SpamSoldier che da quel momento inizia ad inviare 100 sms di spam al giorno.

Applica inoltre delle rudimentali (ma efficaci) regole di sicurezza che filtrano i messaggi in entrata evitando il recapito sms da sconosciuti o di servizio. Motivo? Qualora il provider provi ad avvertire l’ignaro utente infetto, quest’ultimo non vedrà mai quella comunicazione.

Dopo l’invio degli SMS questo malware contatta il Server della botnet richiedendo nuove istruzioni che possono essere nuove funzionalità, nuovi messaggi spam da inviare o nuovi numeri verso cui spammare.

Per ora il numero di utenti infetti rilevato si aggira sui 1000 dispositivi e sembra limitato agli USA. I provider più utilizzati dal malware sono stati infatti Verizon, AT & T, Sprint e T-Mobile.

Questi alcuni esempi di SMS inviati:

You’ve just won a $1000 Target gift card but only the 1st 1000 people that enter code 7777 at hxxp://holyoffers.com can claim it!

Download Grand Theft Auto 3 & Need for Speed Most Wanted for Android phones for free at hxxp://trendingoffers.com for next 24hrs only!

Andrew Conway, ricercatore presso Cloudmark, ha dichiarato che la finalità di questi link è quella di portare l’utente su siti canaglia di vendita al fine di raccogliere le informazioni personali degli utenti. Rispetto ad altre forme di spam da mobile questa ha un grandissimo vantaggio per gli spammers: se prima dovevano sostenere gli oneri dell’invio dell’sms ora son riusciti a delegarlo direttamente alla vittima.

Sebbene i numeri dei dispositivi infetti siano ancora bassi sono stati registrati volumi di sms con picchi, nelle ultime 2 settimane, di oltre 500.000 sms inviati!

Scaricate sempre applicazioni da siti autorevoli e utilizzate antivirus così da non incappare in spiacevoli inconvenienti!

Questo 2013 appare sempre più minaccioso per i dispositivi mobile. Dopo la scoperta di Alex Atul riguardo l’hacking hardware via jack ora arriva la prima botnet per Android. Cosa altro dobbiamo aspettarci?

Click to comment
To Top