Эксперт по информационной безопасности компании Microsoft Терри Цинк обнаружил спам-сообщения, отосланные с мобильных устройств на платформе Android, что указывает на существование бот-сети из подобных устройств, свидетельствует запись эксперта в блоге на сервисе "blogs.msdn.com". В последнее время рост количества вредоносного ПО для мобильных платформ - в особенности для Android - заставил экспертов говорить о возможности появлении бот-сетей из мобильных устройств. Находка Терри Цинка подтвердила прогнозы экспертов. "В мое распоряжение попали любопытные образцы спам-сообщений, отосланных с взломанных аккаунтов почтового сервиса Yahoo. Сами сообщения от обычного спама ничем не отличаются, но необычен их источник - согласно данным цифровой подписи каждого из обнаруженных мной писем, все они были отосланы с устройств на системе Android", - написал исследователь в своем блоге. Эксперт отмечает, что по имеющейся в его распоряжении информации можно подтвердить лишь сам факт существования и функционирования бот-сети, однако представлений о ее размере пока получить невозможно. Он также добавил, что спам из Android-ботнета в основном приходит с территории Чили, Индонезии, Омана, Филиппин, России, Украины, Саудовской Аравии и Венесуэлы. Такую географию заражений эксперт объясняет тем, что в этих странах пользователи чаще обычного загружают приложения не из официального интернет-магазина Google Play, а из сторонних источников, где часто можно встретить вредоносное ПО. Бот-сеть, признаки существования которой обнаружил эксперт из Microsoft, первый пример мобильной сети, рассылающей спам, но не первая в своем роде. В феврале ботнет из Android-смартфонов обнаружили в Китае, однако работала сеть в тестовом режиме - у хакеров был доступ ко всем функциям зараженных устройств, но случаев использования той сети для рассылки спама или DDoS-атак зарегистрировано не было. По оценкам экспертов антивирусной компании Symantec, в китайской бот-сети содержалось от 10 до 30 тысяч устройств. Мобильная платформа Google Android является одной из самых популярных в мире, но механизм дистрибуции обновлений этой ОС далек от идеала. Недавние исследования показали, что лишь 10% устройств используют последнюю версию Android. Это связано с достаточно тесной связью ОС с аппаратной части мобильных устройств, что заставляет многих пользователей, для обеспечения нормальной функциональности своих устройств, использовать потенциально уязвимую версию ОС с предустановленными программами от компаний разработчиков мобильных устройств, содержащих множество ошибок и уязвимостей. По данным исследования "Лаборатории Касперского", в 2011 году на долю Android пришлось 59% общего объема вредоносного ПО для мобильных устройств. При этом прежний лидер этого рейтинга, платформа J2ME, на которой работает большинство недорогих мобильных телефонов, оказался на втором месте с 32%. На третьем - Symbian с 8,3%, на четвертом месте - Windows Mobile c 1,6%. На категорию "прочие платформы", к которым относятся Apple iOS, RIM Blackberry OS и другие, пришлось менее половины процента от общего числа вредоносного кода для мобильных устройств в 2011 году.
Источник