Symantec оправдывает Android

Symantec отрицает участие в рассылке спама

Специалисты компании Symantec считают, что устройства на базе ОС Android не участвовали в рассылке рекламного спама

Symantec отрицает участие в рассылке спама
Symantec отрицает участие в рассылке спама
Среди специалистов сферы информационной безопасности давно и прочно укрепилось убеждение, что «открытая» ОС Андроид на сегодняшний день является уязвимой. Популярность Android-устройств делает эту операционку наиболее атакуемой, и неприятных случаев «заражения» зафиксировано уже немало. Однако на этот раз компания Symantec выступила в защиту детища Google Inc..

Ранее в прессе появилась информация о бот-сети, состоящей из мобильных устройств на платформе Андроид. «Специалисты Symantec не исключают, что бот-сеть на базе Андроид — миф», — говорится в официальном сообщении компании. По мнению ее сотрудников, речь может идти о возможных вариантах фальсификации бот-сети, якобы функционирующей на базе мобильных устройств платформы Андроид.

Как подтвердили BFM.ru в пресс-службе Symantec, речь идет о бот-сети, обнаруженной специалистом компании Microsoft.

Напомним, в начале июля специалист по информационной безопасности Microsoft Терри Цинк (Terry Zink) написал в MSDN Blogs, что обнаружил интересный вид спама. По заключению эксперта, нежелательные письма отправлялись с мобильных устройств на платформе Android, что означает наличие «мобильной» бот-сети.

Ранее специалисты различных фирм указывали на возможность перехода киберзлоумышленников от стационарных компьютеров и ноутбуков, которые обычно используются для рассылки спама, к мобильным устройствам. Однако на практике бот-сети из зараженных смартфонов себя не проявляли — до того самого случая, который описал Терри Цинк.

Предполагаемая Android-бот-сеть не оказалась оригинальной по отношению к своим «старшим собратьям». В проанализированных письмах содержались все те же рекламные объявления об акциях, финансовых услугах и фармацевтической продукции. Однако цифровая подпись, содержащаяся в сообщениях — Sent from Yahoo!! Mail for Андроид («Отправлено с Yahoo!!Mail для Android») — навела эксперта на мысль о том, что они отправлены именно с мобильных устройств.

Терри Цинк также выяснил, что спам рассылался с IP-адресов Чили, Индонезии, Ливана, Омана, Филиппин, России, Саудовской Аравии, Таиланда, Венесуэлы и Украины. Это привело его к еще одному выводу: «Я готов держать пари, что владельцы телефонов [из этих стран] скачали зараженные приложения для Андроид, поскольку не захотели платить за лицензионные версии, и они получили больше, чем рассчитывали, — написал Цинк. — Либо так, либо они приобрели мошенническое приложение Яхоо Mail».

Пари, похоже, решили принять специалисты компании Symantec. Сегодня они сообщили, что в действительности сообщения отправлялись не вредоносной программой, установленной на мобильных устройствах Android.

В защиту своего утверждения, они приводят следующие доводы: во-первых, без наличия уязвимости мобильного устройства невозможно автоматически в фоновом режиме отправлять письма через основное почтовое приложение Андроид — у пользователя будет запрашиваться подтверждение отправки. Однако в настоящее время подобной уязвимости не выявлено. Кроме того, исследованные сообщения «позиционировали себя» как отправленные не с почтового клиента, используемого в Андроид по умолчанию, а с Yahoo! Mail for Андроид. Во-вторых, учетные записи, которыми пользовались спамеры, не выглядят реальными адресами электронной почты.

И, наконец, главный довод Symantec: большая часть IP-адресов, с которых производятся рассылки, не принадлежит мобильным сетям. «Некоторые из них уже были скомпрометированы рассылкой спама, но они не имеют непосредственного отношения к мобильным устройствам», сообщает компания. Правда, ее представители признают, что однозначно определить тип устройства по IP-адресу невозможно.

У специалистов Symantec есть несколько версий происхождения подобного спама. Самая простая из них — спамеры просто подделывают технические заголовки рассылаемых писем. Также они могут использовать те же веб-сервисы, что и приложение Yahoo! Mail for Андроид — в этом случае спам рассылается с компьютеров, принадлежащих злоумышленникам, но может распространяться и вредоносной программой на ОС Андроид.

Какая бы тактика не использовалась злоумышленниками, они преследуют очевидную цель — обойти спам-фильтры, пропускающие сообщения с мобильных платформ, заключают специалисты.

Некоторые блогеры и журналисты поспешили обвинить Терри Цинка в намеренной фальсификации фактов. Ведь он — сотрудник Microsoft, а у той, как известно, есть собственная мобильная платформа. Одним из козырей Windows Phone, кстати, разработчики называют безопасность. Однако признаки, имитирующие спам-активность с Android-устройств, наличествуют, а эксперты всех фирм давно ждали чего-то подобного от киберзлоумышленников.

Google Inc. традиционно не вмешивается в споры про безопасность (или отсутствие таковой) операционной системы Android. Тем не менее, на сегодняшний день это наиболее продающаяся в мире мобильная платформа.
Symantec оправдывает Android
Symantec оправдывает Android

 

Размещено на ForexAW.com

с Бизнес ФМ / bfm ru / 87,5 business FM

Опубликовано на ForexAW.com 13.07.2012 10:40 147
Последнее редактирование 13.07.2012 10:40 NEWs
Последняя линковка 11.12.2017 03:14