Symantec оправдывает Android
Лента новостей
Специалисты компании Symantec считают, что устройства на базе ОС Android не участвовали в рассылке рекламного спама. Вероятнее всего, это делали зараженные компьютеры
Среди специалистов сферы информационной безопасности давно и прочно укрепилось убеждение, что «открытая» ОС Android на сегодняшний день является уязвимой. Популярность Android-устройств делает эту операционку наиболее атакуемой, и неприятных случаев «заражения» зафиксировано уже немало. Однако на этот раз компания Symantec выступила в защиту детища Google.
Ранее в прессе появилась информация о бот-сети, состоящей из мобильных устройств на платформе Android. «Специалисты Symantec не исключают, что бот-сеть на базе Android — миф», — говорится в официальном сообщении компании. По мнению ее сотрудников, речь может идти о возможных вариантах фальсификации бот-сети, якобы функционирующей на базе мобильных устройств платформы Android.
Как подтвердили BFM.ru в пресс-службе Symantec, речь идет о бот-сети, обнаруженной специалистом компании Microsoft.
Напомним, в начале июля специалист по информационной безопасности Microsoft Терри Цинк (Terry Zink) написал в MSDN Blogs, что обнаружил интересный вид спама. По заключению эксперта, нежелательные письма отправлялись с мобильных устройств на платформе Android, что означает наличие «мобильной» бот-сети.
Ранее специалисты различных фирм указывали на возможность перехода киберзлоумышленников от стационарных компьютеров и ноутбуков, которые обычно используются для рассылки спама, к мобильным устройствам. Однако на практике бот-сети из зараженных смартфонов себя не проявляли — до того самого случая, который описал Терри Цинк.
Предполагаемая Android-бот-сеть не оказалась оригинальной по отношению к своим «старшим собратьям». В проанализированных письмах содержались все те же рекламные объявления об акциях, финансовых услугах и фармацевтической продукции. Однако цифровая подпись, содержащаяся в сообщениях — Sent from Yahoo! Mail for Android («Отправлено с Yahoo!Mail для Android») — навела эксперта на мысль о том, что они отправлены именно с мобильных устройств.
Терри Цинк также выяснил, что спам рассылался с IP-адресов Чили, Индонезии, Ливана, Омана, Филиппин, России, Саудовской Аравии, Таиланда, Венесуэлы и Украины. Это привело его к еще одному выводу: «Я готов держать пари, что владельцы телефонов [из этих стран] скачали зараженные приложения для Android, поскольку не захотели платить за лицензионные версии, и они получили больше, чем рассчитывали, — написал Цинк. — Либо так, либо они приобрели мошенническое приложение Yahoo Mail».
Пари, похоже, решили принять специалисты компании Symantec. Сегодня они сообщили, что в действительности сообщения отправлялись не вредоносной программой, установленной на мобильных устройствах Android.
В защиту своего утверждения, они приводят следующие доводы: во-первых, без наличия уязвимости мобильного устройства невозможно автоматически в фоновом режиме отправлять письма через основное почтовое приложение Android — у пользователя будет запрашиваться подтверждение отправки. Однако в настоящее время подобной уязвимости не выявлено. Кроме того, исследованные сообщения «позиционировали себя» как отправленные не с почтового клиента, используемого в Android по умолчанию, а с Yahoo! Mail for Android. Во-вторых, учетные записи, которыми пользовались спамеры, не выглядят реальными адресами электронной почты.
И, наконец, главный довод Symantec: большая часть IP-адресов, с которых производятся рассылки, не принадлежит мобильным сетям. «Некоторые из них уже были скомпрометированы рассылкой спама, но они не имеют непосредственного отношения к мобильным устройствам», сообщает компания. Правда, ее представители признают, что однозначно определить тип устройства по IP-адресу невозможно.
У специалистов Symantec есть несколько версий происхождения подобного спама. Самая простая из них — спамеры просто подделывают технические заголовки рассылаемых писем. Также они могут использовать те же веб-сервисы, что и приложение Yahoo! Mail for Android — в этом случае спам рассылается с компьютеров, принадлежащих злоумышленникам, но может распространяться и вредоносной программой на ОС Android.
Какая бы тактика не использовалась злоумышленниками, они преследуют очевидную цель — обойти спам-фильтры, пропускающие сообщения с мобильных платформ, заключают специалисты.
Некоторые блогеры и журналисты поспешили обвинить Терри Цинка в намеренной фальсификации фактов. Ведь он — сотрудник Microsoft, а у той, как известно, есть собственная мобильная платформа. Одним из козырей Windows Phone, кстати, разработчики называют безопасность. Однако признаки, имитирующие спам-активность с Android-устройств, наличествуют, а эксперты всех фирм давно ждали чего-то подобного от киберзлоумышленников.
Google традиционно не вмешивается в споры про безопасность (или отсутствие таковой) операционной системы Android. Тем не менее, на сегодняшний день это наиболее продающаяся в мире мобильная платформа.