Исследовательская фирма Lookout обнаружила сеть из зараженных телефонов, которая занимается массовой спам-рассылкой. Пользователь пострадавшего от вируса SpamSoldier смартфона узнает об этом лишь тогда, когда его счет опустошен.
Защитить свой гаджет от заражения, скачивая программы исключительно из онлайн-маркетов, тоже не получится. Системы защиты магазинов пока еще не умеют определять наличие кода SpamSoldier в утилитах.
Распространяется спам-бот посредством SMS-сообщений, которые рекламируют бесплатные версии популярных платных программ, например, таких, как Angry Birds Space. После того как пользователь переходит по ссылке в послании, его телефон загружает приложение и успешно рапортует об установке игры. На самом же деле в этот момент запускается SpamSoldier, который маскирует свои следы. После чего сразу же начинает рассылать тысячи спам-сообщений.
Вирус пытается максимально скрыть свою деятельность в телефоне. Чтобы пользователь ничего не заподозрил, он действительно устанавливает бесплатную версию игры, как и обещал в рекламной SMS. Отправленные же сообщения он удаляет из соответствующей папки, чтобы пользователь не наткнулся на них. Более того, SpamSoldier перехватывает даже сообщения о доставке и возможные ответы на высланные SMS.
Спам-бот работает в полностью автоматическом режиме. После заражения телефона он соединяется с командным сервером, который выдает ему текст SMS-сообщений и список из 100 телефонных номеров для спама. Вирус тут же рассылает по ним послания и повторно обращается за новой порцией номеров. Остановится он лишь тогда, когда не сможет связаться с командным сервером.
Из-за такой высокой скорости рассылки Lookout предупреждает, что сотовые операторы могут столкнуться с перегрузкой своих сетей, если число зараженных устройств превысит некую критическую величину. Более того, исследователи компании считают, что SpamSoldier – это тренировка перед созданием более эффективного ботнета на Android.
Защититься от вируса можно, скачивая программы из доверенных магазинов и проверять историю разработчика приложения. И не нажимать на ссылки в SMS.
