Symantec опровергает существование бот-сети на базе Android

ГлавнаяНовостиНовости → Symantec опровергает существование бот-сети на базе Android
КиТ :: Будь в СЕТИ!

Компания Symantec сообщила, что спам-рассылки, сделанные якобы с помощью бот-сети, функционирующей на базе мобильных устройств под управлением Android, с большой долей вероятностей отправлялись со скомпрометированных ПК

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Специалисты Symantec отмечают, что использование бот-сети на устройствах с ОС Android возможно только при выявлении и использовании новых уязвимостей. Однако не исключена имитация описанного варианта, например, отправка спама со скомпрометированных ПК.

О том, что письмо было отправлено взломанным почтовым клиентом Android, говорит присутствие в техническом заголовке сообщения идентификатора androidMobile, а также строки Sent from Yahoo! Mail on Android в подписи.

Кроме того, учетные записи, которыми пользовались спамеры, не выглядят реальными адресами электронной почти и создаются, скорее всего, в соответствии с заданным шаблоном.

Также в компании отмечают, что большая часть IP-адресов, с которых производятся рассылки, не принадлежит мобильным сетям. Однако однозначно определить тип устройства по IP-адресу невозможно, так как он может быть выделен, к примеру, беспроводной точкой доступа.

У специалистов Symantec есть несколько версий происхождения подобного спама. Наиболее вероятная – спамеры используют те же веб-сервисы, что и приложение Yahoo! Mail for Android, спам рассылается с компьютеров или с помощью вредоносной программы для ОС Android. Такой подход позволяет злоумышленникам обойти некоторые спам-фильтры, пропускающие сообщения с мобильных платформ. Есть и еще две версии – взлом приложения Yahoo! Mail for Android, при котором сообщения отправляются без уведомления пользователя. Однако при изучении программы специалисты не выявили ошибок в архитектуре приложения. Наконец, возможно, что спамеры просто подделывают технические заголовки различных писем.

KiT - Keep-inTouch :: vkontakteKiT - Keep-inTouch :: odnoklassnikiKiT - Keep-inTouch :: mailRuKiT - Keep-inTouch :: livejournalKiT - Keep-inTouch :: telegramKiT - Keep-inTouch :: viberKiT - Keep-inTouch :: whatsappKiT - Keep-inTouch :: RSS-лента
Группы: ВК|OK
Рубрики
Рубрики (доп.)
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовости → Symantec опровергает существование бот-сети на базе Android