Symantec оправдывает Android
автор admin | Июл.14, 2012, рубрики Софт
Среди специалистов сферы информационной безопасности удивительно давно и разительно прочно укрепилось убеждение, что «взаправду открытая» ОС Android на что и говорить сегодняшний день является уязвимой. Популярность Android-устройств делает эту операционку без сомнения наиболее атакуемой, и неприятных случаев «заражения» зафиксировано уже немало. Однако на этот раз компания Symantec выступила в защиту детища Google.
В самом деле ранее в прессе появилась информация о бот-сети, состоящей из мобильных устройств на платформе Android. «Специалисты Symantec не исключают, что бот-сеть на базе Android — миф», — говорится в официальном сообщении компании. По мнению ее сотрудников, речь может идти о возможных вариантах фальсификации бот-сети, якобы функционирующей на базе мобильных устройств платформы Android.
Как подтвердили BFM.ru в пресс-службе Symantec, речь идет о бот-сети, обнаруженной специалистом компании Microsoft.
Напомним, в начале июля специалист по информационной безопасности Microsoft Терри Цинк (Terry Zink) написал в MSDN Blogs, что обнаружил взаправду интересный вид спама. По заключению эксперта, более менее нежелательные письма отправлялись с мобильных устройств на платформе Android, что означает наличие «мобильной» бот-сети.
Весьма ранее специалисты различных фирм указывали на возможность перехода киберзлоумышленников от стационарных компьютеров и ноутбуков, которые обычно используются для рассылки спама, к мобильным устройствам. Однако на практике бот-сети из зараженных смартфонов себя не проявляли — до того самого случая, который описал Терри Цинк.
Неимоверно предполагаемая Android-бот-сеть не оказалась оригинальной по отношению к своим «старшим собратьям». В проанализированных письмах содержались все те же весьма рекламные объявления об акциях, финансовых услугах и фармацевтической продукции. Однако цифровая подпись, содержащаяся в сообщениях — Sent from Yahoo! Mail for Android («Отправлено с Yahoo!Mail для Android») — навела эксперта на мысль о том, что они отправлены именно с мобильных устройств.
Терри Цинк также выяснил, что спам рассылался с IP-адресов Чили, Индонезии, Ливана, Омана, Филиппин, России, Саудовской Аравии, Таиланда, Венесуэлы и Украины. Это привело его к еще одному выводу: «Я готов держать пари, что владельцы телефонов [из этих стран] скачали зараженные приложения для Android, поскольку не захотели платить за не на шутку лицензионные версии, и они получили больше, чем рассчитывали, — написал Цинк. — Либо так, либо они приобрели сильно мошенническое приложение Yahoo Mail».
Пари, похоже, решили принять специалисты компании Symantec. Сегодня они сообщили, что в действительности сообщения отправлялись не вредоносной программой, установленной на мобильных устройствах Android.
В защиту своего утверждения, они приводят следующие доводы: удивительно во-первых, без наличия уязвимости мобильного устройства невозможно без сомнения автоматически в фоновом режиме отправлять письма через в действительности основное почтовое приложение Android — у пользователя будет запрашиваться подтверждение отправки. Однако в настоящее время подобной уязвимости не выявлено. Кроме того, очень исследованные сообщения «позиционировали себя» как отправленные не с почтового клиента, используемого в Android по умолчанию, а с Yahoo! Mail for Android. Более менее во-вторых, учетные записи, которыми пользовались спамеры, не выглядят реальными адресами электронной почты.
И, несказанно наконец, несказанно главный довод Symantec: на самом деле большая часть IP-адресов, с которых производятся рассылки, не принадлежит мобильным сетям. «Некоторые из них уже были скомпрометированы рассылкой спама, но они не имеют непосредственного отношения к мобильным устройствам», сообщает компания. Правда, ее представители признают, что весьма однозначно определить тип устройства по IP-адресу невозможно.
У специалистов Symantec есть несколько версий происхождения подобного спама. Самая простая из них — спамеры просто подделывают довольно таки технические заголовки рассылаемых писем. Также они могут использовать те же веб-сервисы, что и приложение Yahoo! Mail for Android — в этом случае спам рассылается с компьютеров, принадлежащих злоумышленникам, но может распространяться и вредоносной программой на ОС Android.
Какая бы тактика не использовалась злоумышленниками, они преследуют очевидную цель — обойти спам-фильтры, пропускающие сообщения с мобильных платформ, заключают специалисты.
Некоторые блогеры и журналисты поспешили обвинить Терри Цинка в намеренной фальсификации фактов. Ведь он — сотрудник Microsoft, а у той, как известно, есть реально собственная удивительно мобильная платформа. Одним из козырей Windows Phone, необыкновенно кстати, разработчики называют безопасность. Однако признаки, имитирующие спам-активность с Android-устройств, наличествуют, а эксперты всех фирм не на шутку давно ждали чего-то подобного от киберзлоумышленников.
Google тем более традиционно не вмешивается в споры про безопасность (или отсутствие таковой) операционной системы Android. Тем не менее, на более менее сегодняшний день это реально наиболее продающаяся в мире реально мобильная платформа.
astera.ru