Впервые обнаружена сеть вредоносных программ на базе Android-устройств
Хакеры создали ботнет из мобильных устройств, использующих операционную систему Google Android, заявил представитель службы Microsoft по информационной безопасности Терри Зинк, пишет украинская газета «Сегодня».
Ботнет — это сеть зараженных вредоносными программами компьютерных устройств, рассылающих спам без ведома их владельцев. Обычно ботнеты состоят из стационарных компьютеров или ноутбуков.
«Нам приходилось слышать о том, что и смартфоны можно использовать для создания ботнета, — отмечает Зинк. — Но видеть такую сеть своими глазами приходится впервые».
Факт рассылки спам-писем с устройств на платформе Android экспертам удалось подтвердить по цифровой подписи писем. Решение проблемы пока не найдено. В случае заражения эксперты рекомендуют обновить операционную систему смартфона до последней версии.
Ботнет из Android-устройств рассылает спамерские сообщения с почтовых серверов Yahoo!, скорее всего используя при этом мобильное приложения для работы с почтовым ящиком Yahoo!Mail, уточняет ИТАР-ТАСС.
При этом, судя по IP-адресам «отправителей», зараженные устройства есть в России, на Украине, а также в Чили, Венесуэле, Таиланде и на Филиппинах. По словам Зинка, подобная география распространения вируса может свидетельствовать о том, что пользователи в данных странах уделяют меньше внимания компьютерной безопасности и чаще устанавливают на свои смартфоны программы из непроверенных источников, в том числе и взломанные «пиратские» версии.
Между тем Google опровергла предположение об организации Android-ботнета. Собственные специалисты компании по безопасности считают, что спам рассылается с персональных компьютеров, а подпись Android используется хакерами для того, чтобы обойти механизмы защиты от спама, отмечает CNews.
«Наличие Android в подписи вовсе не означает, что мы имеем дело именно с Android-ботсетью», — заявили в Google.
После того как Google выпустила официальное сообщение, Терри Цинк опубликовал второй пост, в котором сослался на результат проверки специалиста Грэма Клули из компании Sophos, занимающейся выпуском софта для защиты данных. Он пришел к такому же выводу — что спам рассылается именно с Android-устройств.
«Все проанализированные SophosLabs письма содержат корректные заголовки и подписи. Информация указывает на то, что они были отправлены со смартфонов или планшетов на базе Android, — передает слова Клули издание. — Мы впервые видим, чтобы смартфоны использовались таким образом. Ранее мы делали такое в экспериментальных целях, но чтобы так поступали злоумышленники — это впервые».
Вместе с тем Цинк допускает, что источником спама действительно могут быть персональные компьютеры, на базе Windows, потому что он не располагает точными доказательствами.
