Android bot mreža šalje spam SMS poruke

Mobilni telefoni, 19.12.2012, 08:51 AM

Istraživači firme Cloudmark otkrili su novu bot mrežu koja šalje spam SMS poruke sa zaraženih Android mobilnih telefona. Novi članovi bot mreže regrutuju se tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igrica. Vlasnici mobilnih telefona sa kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun ili reakcija operatera mobilne telefonije zbog zloupotrebe servisa.

Trojanac koji treba da inficira mobilni telefon maskiran je u igrice kao što su „The Need for Speed Most Wanted“, „Theft Auto 3“, „Max Payne HD“ i „Angry Birds Star Wars“.

Nekima od korisnika ove ponude očigledno ne izgledaju sumnjivo, čak ni uprkos tome što aplikacije ne dolaze sa zvaničnog Google Play marketa i što zahtevaju od korisnika da u meniju podešavanja telefona omoguće funkciju koja dozvoljava uređaju preuzimanje aplikacija iz nepoznatih izvora („Unknown Sources“).

Pored svega, aplikacije zahtevaju neobične dozvole kao što je mogućnost surfovanja i slanje SMS-ova, što je recimo nešto što aplikacija kao što je Angry Birds nikada neće zatražiti od korisnika, ali na žalost, većina korisnika ne obraća pažnju na dozvole koje aplikacija traži prilikom instaliranja.

Kada se instalira neka od ovih igrica, malver kojim su one zaražene povezuje se sa serverima koji su pod kontrolom spamera sa kojih dolaze instrukcije za mobilnu spam kampanju.

Kada se poveže sa serverom za komadnu i kontrolu, žrtvin telefon dobija listu od oko 50 telefonskih brojeva zajedno sa tekstom koji će se naći u SMS spam porukama. Nakon samo par sekundi, malver sa zaraženog Android uređaja šalje spam poruke na brojeve telefona sa liste koju je dobio od servera i to po jednu u vremenskom razmaku od 1,3 sekunde, a zatim na svakih 65 sekundi potražuje od servera nove brojeve telefona na koje treba poslati SMS poruke, kao i tekst nove SMS spam poruke. Ukoliko se telefon ugasi i ponovo upali, malver se ponovo pokreće i instalira kao servis na telefonu.

Spam SMS-ovi se razlikuju pa tako u nekim slučajevima sadrže linkove ka malicioznim aplikacijama u pokušaju da se za bot mrežu regrutuju novi mobilni telefoni, dok u drugom slučaju, u spam poruci se saopštava korisniku da je osvojio poklon vaučer. Da bi poklon vaučer bio isporučen, od korisnika se traži uplata od 5,95 dolara. Spameri prikupljaju podatke korisnika, između ostalih i one o kreditnim karticama, očigledno za potrebe budućih kampanja partnerskog marketinga.

Ovo nije prva ovakva spam SMS kampanja u kojoj se koriste zaraženi Android mobilni telefoni. Krajem oktobra uočene su SMS spam poruke u kojima je, ironično, potencijalnim žrtvama nuđeno da preuzmu aplikaciju koja blokira spam SMS poruke. Druga takva kampanja, otkrivena u novembru, nudila je žrtvama lažnu verziju jedne igrice kao i besplatne poklon vaučere sa ciljem da se ukradu podaci korisnika za partnerske programe.

Spam putem SMS poruka nije ništa novo. Nekada su spameri kupovali veliki broj SIM kartica koje bi potom koristili u spam kampanjama. Kada bi operateri primetili zloupotrebu, kartice bi bile blokirane, a spameri su ih menjali novim i nastavljali tamo gde su stali.

Međutim, taj metod je zahtevao novčana ulaganja, jer je SIM kartice trebalo platiti, a spameri su bili i ograničeni time da moraju delovati unutar iste države u kojoj se nalaze i žrtve da bi se izbeglo plaćanje slanja SMS poruka u međunarodnom saobraćaju.

Novim metodom su izbegnuti ovakvi troškovi. Malver omogućava spamerima da vode kampanje sa bilo kog mesta u svetu, bez dodatnih troškova.

Stručnjaci smatraju da spameri u ovom trenutku samo testiraju ovaj model spam kampanje, ali da se obim spama povećava. Trenutno su ovom kampanjom ugroženi samo korisnici u SAD gde je zaraženo oko 800 mobilnih telefona, koji ulaze u sastav bot mreže koja dnevno pošalje više od pola miliona poruka.

Iako je koncept ove bot mreže relativno jednostavan te nju ne odlikuje sofisticiranost bot mreža koje koriste desktop računare, ona je vesnik novog talasa spam kampanja.

Najbolji savet za korisnike Android mobilnih telefona je da ne preuzimaju aplikacije iz nepouzdanih izvora. Čak i ako aplikacije preuzimate isključivo sa Google Play marketa, obratite pažnju na detalje, pre svega na to kakve dozvole od vas zahteva aplikacija prilikom instaliranja.