Video: SMS BOMBER или Флуд по смс (Termux) (Novembre 2024)
È un telefono Android in tasca o stai semplicemente vomitando migliaia di messaggi di testo spam? Questa domanda è tornata a essere rilevante con una rinascita del bot spam chiamato SpamSoldier. I ricercatori di AdaptiveMobile, un fornitore di protezione della sicurezza a livello di rete, hanno notato un aumento dell'attività la scorsa settimana dopo una pausa dalla fine del 2012. Cathal McDaid di AdaptiveMobile ha spiegato il pericolo per SecurityWatch.
Segni di vita
"Sono a capo delle pratiche di sicurezza", ha affermato McDaid, "e la nostra responsabilità è monitorare e rilevare minacce alla sicurezza come questa in tutto il mondo. Abbiamo monitorato questo da molto tempo perché ha causato molto spam quando è emerso lo scorso Dicembre." McDaid ha spiegato che anche un paio di dispositivi infetti potrebbero inviare fino a 10.000 messaggi di spam ogni giorno. "Questo ha un impatto enorme sulla rete mobile", ha detto, "e enormi fatture per la vittima".
"Alcune settimane fa", ha continuato McDaid, "abbiamo visto alcuni segnali che qualcuno stava cercando di resuscitare il codice". La prova effettiva del ritorno di SpamSoldier è arrivata la scorsa settimana. "Stiamo assistendo alla propagazione tramite e-mail e SMS", ha affermato McDaid. "Nel fine settimana, alcuni dei dispositivi che stiamo monitorando sono diventati attivi e hanno provato a contattare nuovi server di comando e controllo." In altre parole, è baaaack!
Propagazione semplice
Il funzionamento effettivo del bot è abbastanza semplice. Emette messaggi di spam come "Scarica la versione più recente di Angry Birds per telefoni Android gratuitamente su hxxp: //gg.biz". I duplicati inconsapevoli che fanno clic sul collegamento potrebbero effettivamente installare il gioco. Ricevono anche un bot dannoso che prende ordini dai server di comando e controllo di SpamSoldier.
Periodicamente il server C&C invierà un nuovo modello di messaggi spam e un elenco di numeri target. A quel punto il robot entra in azione e inizia un nuovo ciclo di infezione.
Le buone notizie
Secondo un post sul blog di AdaptiveMobile sul rinnovato SpamSoldier, i nuovi pastori di bot non stanno facendo un ottimo lavoro. Il post afferma che "nessuno funzionava a causa della mancata corretta configurazione del server C&C" e continua dicendo che "sembrava che gli spammer stessero lottando per riconfezionare il malware e configurare il server C&C".
McDaid ha confermato che il bot "può fare di più di quello che ha fatto finora. In questo momento sta solo inviando spam". Ha ipotizzato che i pastori di bot potrebbero lavorare sulla monetizzazione indirizzando il traffico verso siti affiliati o siti di truffa. Ma non preoccuparti. "Siamo proprio lì nelle reti dell'operatore mobile", ha detto McDaid. "È così che possiamo bloccare questi tipi di spam e questi tipi di messaggi prima che arrivino ai clienti."
Non sorprende che McDaid abbia consigliato cautela. "Se qualcuno offre giochi gratuiti, non fidarti di loro", ha detto. "Diffidare. Installa solo app da fonti riconosciute. Queste app NON sono su Google Play!" "Siamo stati felici di coglierlo in una fase iniziale", ha concluso McDaid.