Spam Android telefonokból álló botnetből?

Titkosítás, biztonság, privát szféra

A Microsoft alkalmazásában álló Terry Zink - Microsoft Forefront Online Security programigazgató - friss blogbejegyzésében azt állítja, hogy bizonyítéka van arra, hogy Android telefonokból álló botnet spammel. Mint írja, már egy ideje hallottak arról, hogy spammer olyan botnetet irányít, amely Android telefonokon "lakik", de ez volt az első eset, hogy személyes kapcsolatba került(ek) vele.

A blogbejegyzés itt olvasható. A Sophos is elemzi a helyzetet itt. A Sophos egyetért Zink-kel abban, hogy a jelek Android malware-re utalnak.

Frissítés: Zink egyetért azzal, hogy nem bizonyított, hogy a spam Android eszközökről érkezett.

( pepo v | 2012. 07. 06., p – 15:09 )

Minden további nélkül hihető, függetlenül a fent említett szereplőktől. A feltelepített programok minden esetben megjelenítik, hogy - a gyártó beavallása szerint - milyen eszközöket érint az adott program telepítése. Igazából csak akkor érezheti magát a felhasználó biztonságban, ha olyan programot telepít a telefonjára, melynek a forráskódjádhoz is hozzáférhet. Bevallom, ezt én sem teszem meg. Amit teszek: van egy program, ami talán jó eséllyel a rejtett szálakat (threats - na, jó fenyegetéseket) figyeli telepítéskor, ez a Dr. Web Light, s emellett figyelem az adatforgalmam alakulását a Mobile Counter program segítségével. Tökéletes védelem nincs. Ugyanakkor kissé fájón ugyan, de azt kell mondanom, hogy a megjelenő vírusok, botnetek egyre inkább a Linux-alapú rendszer térhódítása okozatait jelzik. Akár keserű, akár édes szájízzel is kell ezt tudomásul vennünk, de mindenképpen arra utal, hogy a Linux terjed.

"Ugyanakkor kissé fájón ugyan, de azt kell mondanom, hogy a megjelenő vírusok, botnetek egyre inkább a Linux-alapú rendszer térhódítása okozatait jelzik."

Nem teljesen értem, amit írtál, kifejtenéd? Valahogy nem értem, hogy a botnetek és a vírusok hogy lehetnek a linux alapú rendszerek terjedésének eredményei.

"a gyártó beavallása szerint"

Nem egészen, amit nem ír bele az anroidmanifestbe, ahhoz nincs jogosultsága az appnak.
Azaz, ha minden egyes feltelepített szoftvernél átolvasod, és átgondolod a dolgot, akkor viszonylagos biztonságban érezheted magad. Az más kérdés, hogy ez így nem valami felhasználóbarát, és még csak nem is életszerű...

+1

De megha megnezed mihez is ker jogot egy program telepiteskor, akkor is kerulhetsz patt helyzetbe.

Nem ertem (illetve, de), hogy miert kell egy vaku LED kapcsolgatoprogramnak:
- teljes net hozzaferes (gondolom a reklamok miatt)
- a pontos (GPS) poziciod meghatarozasa
- hozzaferes a storage eszkozokhoz
- telefonhivasok

Szerencsere talaltam egyet, amihez nem kell (droidlight), de nem biztos hogy ezt minden app-pal meg tudod tenni...

/sza2

A GPS és a telefonhívás is a reklám miatt kell, ugyanis a reklám API-k szeretnék tudni, hogy mi a pozíciód, érdemes-e mondjuk egy Best Buy hírdetést tolni neked, vagy inkább egy OTP reklámnak vagy a célcsoportja. A telefonhívás elérés pedig - ha jól emlékszem - a GSM torony információira kíváncsi a helymeghatározáshoz, nem pedig a korábbi hívásaidra. :)

Nem kell ezt túlgondolni. A microsoftos pók jól leírja, hogy mi a stájsz.

Egyrészt megemlíti, hogy sokkal kisebb az esély, hogy megszívod, ha a Market-ből telepítesz, mintha a internet sötét sikátoraiból szednéd össze a cuccot (=warez).

Azt is megemlíti, hogy az IP-k geolokációja megmutatta, hogy többnyire fejlődő országokban vannak a telefonok, ahol a szarnak a biztonságra.

Persze, az Android malware probléma létező valami. Azonban ha valaki betartja a biztonsági alapelveket, akkor élhet normális életet Android-dal is.

Garantálni nem lehet semmit. Máshol is vannak problémák:

Researchers Say iPhone Users Hit With App Store's First Ever Spam-Sending App
Find and Call: Leak and Spam
Apple responds to ‘Find and Call’ spam app

--
trey @ gépház

Igazából csak akkor érezheti magát a felhasználó biztonságban, ha olyan programot telepít a telefonjára, melynek a forráskódjádhoz is hozzáférhet.

Szerintem arra gondoltál, hogy maga is fordítja alaposan átnézett forrásból az összes programot ... kezdve magával az Androiddal. :-) Mert a forráskódhoz való hozzáférés még nem garantálja, hogy nincs benne semmi nem kívánatos. Egyébként abban biztos vagyok, hogy vannak emberek (bár nem sokan), akik mindent maguk fordítanak forrásból a telefonjukra. Azt már valószínűtlennek tartom, hogy eme amúgy is csekély táborban akad olyan, aki a forrásokat elejétől a végéig elolvasta és ellenőrizte volna ... :-)

> akad olyan, aki a forrásokat elejétől a végéig elolvasta és ellenőrizte volna ... :-)

És még akkor is járhat úgy, mint én az Aranyemberrel. Elvileg minden lapját végigolvastam, mégse tűnt föl, hogy meghalt a Krisztyán Tódor. Hajnali 3 és négy között lehet, hogy így járnék egy alig álcázott backdoor-ral is.

( Jason v | 2012. 07. 06., p – 15:11 )

Más szemében a szálkát is. Inkább a windows-t foltozgatná, hogy kevesebb vírus legyen arra.

( zZsOlTi v | 2012. 07. 06., p – 17:45 )

Hát WP7 telefonokból biztos nem lesz botnet, mert sajnos túl kevés van belőlük :)

( vector | 2012. 07. 07., szo – 09:51 )

Most az tegye fel a kezét aki nem tudta, hogy a Linux és az Android terjedésével eljönnek ezek az idők is?!

-------------------------------------------------------------------------------------------
Mit használok? Na, na, na? Hát blackPanther OS v11.1-et * www.blackpanther.hu

( artifex | 2012. 07. 08., v – 17:01 )

"bizonyítéka van arra, hogy Android telefonokból álló botnet spammel"

"egyetért azzal, hogy nem bizonyított, hogy a spam Android eszközökről érkezett"

Ez így hogy? Ha van bizonyítéka, akkor miért ért egyet azzal, hogy nem bizonyított? Ez nekem üti egymást.

Nem tűnt el semmi. Az volt a bizonyíték, hogy a headerek és az üzenetek tartalma alapján az üzeneteket adroid-os eszközökről küldték. De mivel ilyen üzenetet nem android eszközökön is össze lehet állítani, ezért nem bizonyítható, hogy valóban android eszközök küldték az üzeneteket. De az sem bizonyítható, hogy nem android eszközök küldték.

( crypton | 2012. 07. 10., k – 13:47 )

Az utóbbi két hétben feltehetően andoidról küldött SPAM-ek jönnek ilyesmi headerrel, változó tartalommal:

Message-ID: <1341862607.82477.androidMobile@web140403.mail.bf1.yahoo.com>

Talán van mégis valami...?