Spammers Have Started Using Android Botnets، Researchers Say

2024

Ø§Ù„Ø¬Ù…ÙŠØ¹ ÙŠØ¨ØØ« Ø¹Ù† Ù‡Ø°Ù‡ Ø§Ù„Ø£ØºÙ†ÙŠØ© Ø§Ù„Ø±ÙˆØ³ÙŠØ©Ø¹Ù†Ø§Ù‚ Ø§Ù„Ù…ÙˆØª la cÃ¢lin Ù…Ø

يتم إرسال موجة جديدة من الصيدلة ، والبنسات الأسهم والبريد الإلكتروني البريد المزعج والبريد الإلكتروني الروبوتات الروبوتات ، وفقا لباحثين أمنيين من مايكروسوفت وشركة الحماية من الفيروسات سوفوس.

كان تيري زينك ، مدير برنامج Microsoft Forefront Online Security ، أول من أبلغ عن رسائل البريد المزعج. جميعهم يأتون من خوادم بريد إلكتروني من ياهو ، ويتم إرسالها من أجهزة أندرويد ، كما قال في مقال نشر يوم الثلاثاء.

"لقد سمعنا كل الشائعات ، لكن هذه هي المرة الأولى التي رأيتها فيها - مرسلي البريد المزعج لديه السيطرة على الروبوتات التي تعيش على أجهزة Android ، "قال زينك. "تقوم هذه الأجهزة بتسجيل الدخول إلى حساب Yahoo Mail الخاص بالمستخدم وإرسال رسائل غير مرغوب فيها."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

قام باحثون أمنيون من Sophos أيضًا بتحليل رسائل البريد العشوائي ، التي تُعلن عن منتجات طبية عامة ، مخزون وبطاقات إلكترونية ، وقد وصلنا إلى نفس النتيجة. وقال كبير مستشاري الأمن في سوفوس ، تشستر ويسنيوسكي ، في مدونة نشرت يوم الخميس: "يبدو أن الرسائل تنبثق من الهواتف الذكية أو الأجهزة اللوحية التي تعمل بنظام التشغيل جوجل أندرويد."

لا يملك الباحثون نسخة من البرامج الضارة على Android المسئولة عن حملة الرسائل غير المرغوب فيها هذه ، ولكن هناك دليل غير مباشر يشير إلى إرسال رسائل البريد الإلكتروني من أجهزة Android.

تشير قيمة حقل معرّف الرسالة في رؤوس البريد الإلكتروني إلى "androidMobile" والرسائل نفسها تنتهي بـ "تم الإرسال من بريد Yahoo! على Android "، وقال زينك." بالإضافة إلى ذلك ، يتم تعيين عناوين IP الأصلية ، والتي تم تضمينها في رؤوس البريد الإلكتروني ، لشركات المحمول ، وقال Wisniewski على تويتر.

على أساس عناوين IP شوهدت حتى الآن ، والأجهزة المصابة تقع في دول مثل أوكرانيا وروسيا وتشيلي والأرجنتين وفنزويلا وإندونيسيا وتايلاند والفلبين ولبنان وعمان والمملكة العربية السعودية.

ليس من الواضح كيف أصيبت هذه الأجهزة بالعدوى ، ولكن السيناريو المحتمل هو أن أصحابها قد نزّلوا وقال Wisniewski نسخا غائبة من التطبيقات التجارية المشروعة وهذه النسخ تحتوي أيضا على البرامج الضارة.

ويمكن أن تكون النتيجة المباشرة للضحايا أعلى فاتورة الهاتف المحمول. إن إرسال الآلاف من الرسائل غير المرغوب فيها يمكن أن يولد الكثير من حركة بيانات البيانات المتنقلة وبيانات الهاتف المحمول ليست رخيصة في معظم البلدان.

تم استخدام تطبيقات Android طروادة في الماضي لسرقة البيانات أو إرسال رسائل SMS إلى أرقام ذات أسعار ممتازة أو عرض غير مرغوب فيه الإعلانات. ومع ذلك ، لم يتم استخدامها مطلقًا لإرسال رسائل غير مرغوب فيها من قبل.

"إذا تم التأكيد ، فإن اكتشاف الروبوتات الروبوتية القادرة على إرسال رسائل غير مرغوب فيها سيمثل علامة فارقة: ففي الوقت الحالي ، هناك أكثر من مليار هاتف ذكي نشط في العالم. وقال بوجدان بوتيزاتو ، وهو محلل كبير للتهديدات الإلكترونية في شركة مكافحة الفيروسات BitDefender ، عبر البريد الإلكتروني: "معظمهم مرتبطون دائمًا بالإنترنت في جميع الأوقات ، لذا يمكنهم ضخ البريد العشوائي على مدار الساعة طوال أيام الأسبوع".

يقوم باحثون من BitDefender بتحليل عينة البرامج الضارة التي يعتقدون أنها قد تكون مرتبطة بحملات البريد العشوائي هذه. ومع ذلك ، لا تستطيع الشركة تأكيد وجود الروبوتات في الوقت الحالي ، حسبما قال بوتيزاتو.

ليس جميع الباحثين الأمنيين مقتنعين بالأدلة التي تم العثور عليها حتى الآن. وقال دينيس ماسلنيكوف ، المحلل البارز في شركة "كاسبرسكي لاب" للأمن ، عبر البريد الإلكتروني: "لا يمكننا في الوقت الحالي تأكيد أو نفي وجود هذا الروبوت المفترض". "الأدلة المقدمة إلى الادعاء بأن هذه الروبوتات الروبوتية تعتمد على البيانات التي يسهل انتحالها / مزورة."

Fake Android Antivirus App Likely Linked to Zeus Banking Trojan، Researchers Say

Android Security Suite Premium، in a microbured as a Microsoft antivirus update برنامج ، قادر على سرقة رسائل SMS وتحميلها إلى خادم بعيد.

Spammers Have Started Using Android Botnets، Researchers Say

يتم إرسال موجة جديدة من الصيدليات والبنسات وبطاقات البريد الإلكتروني غير المرغوب فيها بالبريد الإلكتروني الروبوتات الروبوتات ، وفقا لباحثين أمنيين من مايكروسوفت ومكافحة الفيروسات.