스패머가 안드로이드 봇넷을 사용하기 시작했다고 연구원이 말함

Microsoft Forefront Online Security의 프로그램 관리자 인 Terry Zink는 스팸 메시지에 대해 처음으로보고했습니다. 그들은 모두 야후의 이메일 서버에서 왔으며, 안드로이드 기기에서 보낸다고 그는 화요일 블로그 포스트에서 말했다. "우리는 모두 소문을 들었지만, 처음 본 것은 스패머이다. 안드로이드 기기에 존재하는 봇넷 (botnet)을 통제하고있다 "고 말했다. 이 장치는 사용자의 야후 메일 계정에 로그인하여 스팸을 전송합니다. "

[추가 정보 : Windows PC에서 악성 코드 제거 방법]

Sophos의 보안 연구원은 일반 약품을 광고하는 스팸 메시지를 분석하여, 페니 주식 및 전자 카드와 같은 결론에 도달했습니다. 소포스 고위 보안 고문 인 체스터 위스 니 에프 스키 (Chester Wisniewski)는 목요일 블로그 포스트에서 "구글 안드로이드 스마트 폰이나 태블릿에서 유래 한 것 같다."연구원은이 스팸 캠페인을 담당하는 안드로이드 악성 코드의 복사본을 가지고 있지 않다. 그러나 이메일이 안드로이드 장치에서 전송되고 있음을 시사하는 간접적 인 증거가 있습니다.

이메일 헤더의 Message-ID 필드 값에는 "androidMobile"이 포함되어 있으며 메시지 자체는 "Android 이메일 헤더에 포함 된 원래의 IP 주소는 이동 통신 사업자에게 할당된다고 Wisniewski는 트위터에서 말했다.

지금까지 본 IP 주소를 기반으로 감염된 장치 러시아, 칠레, 아르헨티나, 베네수엘라, 인도네시아, 태국, 필리핀, 레바논, 오만 및 사우디 아라비아 같은 국가에 위치하고 있습니다.

이 기기가 어떻게 감염되었는지는 확실하지 않지만, 합법적 인 상업용 앱과 그 복제본에도 맬웨어가 포함되어 있다는 사실이 밝혀 졌다고 희생자가 즉각적인 결과를 낳게되면 휴대 전화 요금이 많이 올릴 수있다. 수천 개의 스팸 메시지를 보내면 많은 모바일 데이터 트래픽이 발생하고 대부분의 국가에서는 모바일 데이터가 저렴하지는 않습니다.

Android 트로이 앱은 과거에 데이터를 도용하거나 프리미엄 요금 번호로 SMS 메시지를 보내거나 원치 않는 메시지를 표시하는 데 사용되었습니다 광고. 그러나 스팸 메일 발송에 익숙하지 않은 인물입니다.

"확인되면 스팸을 보낼 수있는 Android 봇넷의 발견이 이정표가 될 것입니다. 현재 세계에서 10 억 개 이상의 스마트 폰이 활성화되어 있으며 대다수는 항상 인터넷에 항상 연결되어 있기 때문에 24/7 스팸 메일을 보낼 수 있습니다 "라고 BitDefender 바이러스 백신 회사의 전자 위협 분석가 인 Bogdan Botezatu는 이메일을 통해 설명했습니다.

이러한 스팸 캠페인에 연결될 수 있다고 생각하는 멀웨어 샘플 그러나 현재 회사는 봇넷의 존재를 확인할 수 없다고 Botezatu는 말했다.

지금까지 발견 된 증거로 모든 보안 연구가가 확신하지는 못한다. 보안 회사 인 카스퍼 스키 랩 수석 데니스 마스 넨니 코프 (Denis Maslennikov)는 이메일을 통해 "현재 우리는이 안드로이드 봇넷의 존재를 확인하거나 부인할 수 없다. "이것은 안드로이드 봇넷이 쉽게 스푸핑되거나 단조 된 데이터를 기반으로한다고 주장하는 증거"