راه اندازی شبکه های مخرب با گوشی های Android

طی روزهای اخیر موج جدیدی از ایمیل های ناخواسته تبلیغاتی (هرزنامه یا Spam) در جهان منتشر شده که طبق بررسی های دو شرکت Microsoft و Sophos از طریق شبکه مخربی از گوشی های Android آلوده، ارسال می شوند.

بر اساس گزارش مایکروسافت، تمام این هرزنامه ها از سرورهای پست الکترونیکی Yahoo ارسال می شوند و مشخصات این ایمیل ها نشان می دهد که بر روی دستگاه های دارای سیستم عامل Android ساخته و ارسال شده اند. این اولین شبکه مخربی است که از دستگاه های آلوده تحت Android تشکیل شده است. شبکه های مخرب که اصطلاحاً به آنها Botnet گفته می شوند، از تعداد زیادی دستگاه های آلوده به انواع بدافزارها تشکیل شده اند که اصطلاحاً به هر یک از آنها Bot گفته می شود. کامپیوترهای آلوده در یک شبکه مخرب، تحت کنترل و مدیریت گردانندگان آن شبکه قرار دارند و معمولاً برای اهداف خرابکارانه و مجرمانه (نظیر حمله هماهنگ به سایت ها، ارسال هرزنامه، انتشار ویروس و…) مورد سوء استفاده قرار می گیرند.

مسئولان مایکروسافت با آنکه یقین دارند هرزنامه های ارسالی از یک شبکه مخربی از گوشی های همراه Android، ارسال شده اند، ولی این احتمال را نیز رد نمی کنند که مشخصات ایمیل ها دستکاری شده باشند تا به نظر بیاید که از گوشی های همراه Android ارسال شده اند. هرزنامه های ارسالی همگی دارای Android Message ID در بخش Header هستند. در زیر تمام ایمیل ها هم عبارت Send from yahoo! Mail on Android دیده می شود.

شرکت ضد ویروس Sophos نیز اطلاعات و گزارش های شرکت مایکروسافت را در این زمینه تایید کرده و آن را مطابق با نتایج بررسی های خود می داند. در ضمن شرکت Sophos به این نکته اشاره دارد که نشانی های IP که برای ارسال این هرزنامه ها مورد استفاده قرار گرفته اند، همگی متعلق به شرکت های سرویس دهنده تلفن همراه هستند. نشانی های IP که در بخش Header این هرزنامه ها دیده شده، مربوط به گوشی های همراهی می شوند که در کشورهای اوکراین، روسیه، شیلی، آرژانتین، اندونزی، تایلند، لبنان، عمان و عربستان سعودی ثبت شده اند.

هنوز مشخص نیست که این گوشی های همراه به چه بدافزاری آلوده هستند و به چه نحوی آلوده شده اند. ولی شرکت ضد ویروس Bitdefender اعلام کرده در حال بررسی یک نمونه بدافزار است که احتمالاً با این شبکه مخرب مرتبط می باشد. شرکت های امنیتی دیگر هنوز مردد هستند و هنوز اطلاعات کافی برای رد یا قبول این رویداد در اختیار ندارند. از جمله شرکت ضد ویروس Kaspersky اعلام کرده که هنوز قادر به تایید یا رد وجود یک شبکه مخرب تحت Android نیست.

وجود یک شبکه مخرب که اختصاصاً از گوشی های همراه آلوده تشکیل شده باشد، یک رویداد جدید است که تا به حال فقط درباره آن صحبت شده و فرضیه هایی ارائه گردیده. با وجود بیش از یک میلیارد گوشی همراه هوشمند در دنیا که اغلب آنها، به طور دائم به اینترنت متصل هستند، افراد خلافکار و مجرم به یک ابزار بسیار قوی دست یافته اند.

اطلاعات تکمیلی: شرکت Google با انتشار اطلاعیه ای، ارسال انبوه هرزنامه از دستگاه های دارای سیستم عامل Google Android را رد کرده و معتقد است که دستکاری هرزنامه ها و شبیه سازی آنها به ایمیل های ارسالی از دستگاه های Android، برای فرار از ابزارهای امنیتی ضد هرزنامه است.

برخی بررسی های جدید نشان داده که پای هیچ بدافزاری در میان نیست و هرزنامه های مورد بحث با سوء استفاده از یک نقطه ضعف در برنامه Yahoo Mail مخصوص گوش های Android ارسال می شوند.