Терри Цинку (Terry Zink), инженеру Microsoft, занимающемуся борьбой со спамом, удалось выявить международный ботнет, который ловил в сети устройства на базе ОС Android и рассылал спам в промышленных масштабах.
Г-н Цинк рассказал в своем блоге на MSDN о том, что для раскрытия ботнета ему пришлось проанализировать загадочные заголовки незаконно рассылаемых писем: «Отправлено с Yahoo! Mail для Android» («Sent from Yahoo! Mail on Android»), после чего отследить места, откуда они появлялись. Как оказалось, спам начинал свой путь на Ближнем Востоке, в Азии и Восточной Европе.
«Я готов держать пари, что владельцы заражённых смартфонов загружали некоторые вредоносные приложения для Android в попытке не платить за лицензионные версии, и в итоге получили больше, чем рассчитывали», — отметил инженер.
Этот случай далеко не первый, когда в экосистеме Android обнаруживается функционирующая ботнет-сеть: в начале текущего года исследователям удалось найти приложение, занимающееся массовой рассылкой спама. В основном, версии этого приложения были установлены на смартфоны, изготовленные в Китае и работающие на основе Android 2.3 Gingerbread. Апплеты получали доступ к правам администратора, после чего, совершали огромное количество платных звонков на номера, зарегистрированные за злоумышленниками.
Буквально месяц назад компания Symantec сообщила о распространении некоторыми издателями инфицированных приложений через магазин Android Market (сейчас именуемым Google Play). Следовательно, абсолютную защиту предоставить просто невозможно. Однако приобретение лицензионных копий, антивирусов и бдительность пользователей станут максимальной защитой от обмана.