Video: HOW TO AUTO SPAM 2 BOT ANDROID | GROWTOPIA (Noviembre 2024)
¿Es ese un teléfono Android en su bolsillo, o solo está arrojando miles de mensajes de texto no deseados? Esa pregunta se ha vuelto relevante nuevamente con un resurgimiento del bot de spam denominado SpamSoldier. Los investigadores de AdaptiveMobile, un proveedor de protección de seguridad a nivel de red, notaron una mayor actividad la semana pasada después de una pausa desde finales de 2012. Cathal McDaid de AdaptiveMobile explicó el peligro para SecurityWatch.
Señales de vida
"Soy jefe de prácticas de seguridad", dijo McDaid, "y nuestra responsabilidad es monitorear y detectar amenazas de seguridad como esta en todo el mundo. Hemos estado monitoreando esto durante mucho tiempo porque causó mucho spam cuando surgió por última vez Diciembre." McDaid explicó que incluso un par de dispositivos infectados podrían enviar hasta 10, 000 mensajes de spam cada día. "Eso es un gran impacto en la red móvil", dijo, "y enormes facturas para la víctima".
"Hace unas semanas", continuó McDaid, "vimos algunas señales de que alguien intentaba resucitar el código". La evidencia real del regreso de SpamSoldier llegó la semana pasada. "Estamos viendo propagación por correo electrónico y SMS", dijo McDaid. "Durante el fin de semana, algunos de los dispositivos que estamos monitoreando se activaron e intentaron contactar nuevos servidores de Comando y Control". En otras palabras, ¡es increíble!
Propagación simple
El funcionamiento real del bot es bastante simple. Expulsa mensajes de spam como "Descargue la versión más nueva de Angry Birds para teléfonos Android de forma gratuita en hxxp: //gg.biz". Los incautos que hacen clic en el enlace pueden instalar el juego. También obtienen un bot malicioso que recibe órdenes de los servidores de comando y control de SpamSoldier.
Periódicamente, el servidor de C&C enviará una nueva plantilla de mensajes de spam y una lista de números objetivo. En ese punto, el bot entra en acción y comienza una nueva ronda de infección.
Las buenas noticias
Según una publicación de blog de AdaptiveMobile sobre el revivido SpamSoldier, los nuevos pastores de bots no están haciendo un buen trabajo. La publicación dice que "ninguno de los dos estaba funcionando debido a que el servidor C&C no estaba configurado correctamente" y continúa diciendo que "parecía que los spammers estaban luchando con el reempaquetado del malware y la configuración del servidor C&C".
McDaid confirmó que el bot "puede hacer más de lo que ha hecho hasta ahora. En este momento solo está enviando correo no deseado". Él especuló que los pastores de bots podrían trabajar en la monetización dirigiendo el tráfico hacia sitios afiliados o sitios de estafa. Pero no te preocupes. "Estamos allí en las redes de los operadores móviles", dijo McDaid. "Así es como podemos bloquear este tipo de spam y este tipo de mensajes antes de que lleguen a los clientes".
No es sorprendente que McDaid aconsejó precaución. "Si alguien ofrece juegos gratis, no confíes en ellos", dijo. "Sospeche. Instale solo aplicaciones de fuentes reconocidas. ¡Estas aplicaciones NO están en Google Play!" "Nos alegramos de ver esto en una etapa temprana", concluyó McDaid.
