Согласно сообщению экспертов из антивирусной компании Symantec, существуют большая доля вероятности того, что ботнет, состоящий из мобильных устройств на базе операционной системы Android – это миф. Это, по мнению специалистов, подтверждает ряд фактов, связанных с бот-сетью.
Среди прочего, злоумышленники могут имитировать наличие ботнета, подделывая технические заголовки рассылаемых писем. Об этом свидетельствует тот факт, что исследованные сообщения позиционировали себя как отправленные не с почтового клиента, используемого в Android по умолчанию, а с «Yahoo! Mail for Android». Для этого реализации такой атаки необходимо наличие серьёзной уязвимости в архитектуре приложения, что, по мнению Symantec, маловероятно.
Кроме того, учетные записи, которые использовались мошенниками, не похожи на реальные адреса электронной почты. Большинство из них были созданы специально для рассылки спама по одному шаблону: Имя и Фамилия (два символа в нижнем регистре), а также две цифры.
Так выглядели некоторые из адресов: Corina Ullman [CorinaUllmande03@yahoo.com], Dionne Wellner [DionneWellnerur36@yahoo.com], Celeste Syrus [CelesteSyrusjf71@yahoo.com], Kristin Jamison [KristinJamisondc53@yahoo.com], Pearl Runge [PearlRungene76@yahoo.com].
Также в Symantec подчеркнули, что большая часть IP-адресов, используемых для проведения рассылки, не принадлежит мобильным сетям.
Источник: securitylab
|