Stručnjaci tvrtke Cloudmark otkrili su novu bot mrežu čiji članovi se regrutiraju tako što se vlasnicima Android mobilnih telefona putem SMS poruka nudi besplatno preuzimanje popularnih komercijalnih igara.
Vlasnici mobilnih telefona s kojih se šalju spam SMS-ovi o tome ne znaju ništa, a da se nešto neobično događa mogu saznati kada ih iznenadi visok telefonski račun ili reakcija operatera mobilne telefonije zbog zlouporabe servisa.
Trojanac koji inficira mobilni telefon maskiran je u igre poput Need for Speed Most Wanted,GTA 3, Max Payne HD i Angry Birds Star Wars.
Nekim korisnicima ove ponude ne izgledaju sumnjivo, čak ni zbog činjenice da ne dolaze sa službenog Google Play marketa i što traže od korisnika da u izborniku podešavanja telefona omoguće funkciju koja dozvoljava uređaju preuzimanje aplikacija iz nepoznatih izvora (Unknown Sources).
Pored toga, aplikacije traže neobične dozvole kao što je mogućnost pretraživanja Interneta i slanja SMS-ova, što igra poput Angry Birdsa nikada neće zatražiti od korisnika. Na žalost, većina korisnika ne obraća pažnju na dozvole koje aplikacija traži prilikom instaliranja, pa dođe do zaraze malwareom koji se povezuje sa serverima koji su pod kontrolom spamera s kojih dolaze instrukcije za mobilnu spam kampanju.
Kada se poveže sa serverom, žrtvin telefon dobiva listu od nekih 50 telefonskih brojevazajedno s tekstom koji će se naći u SMS spam porukama. Nakon samo par sekundi, malware sa zaraženog Android uređaja šalje spam poruke na brojeve telefona s liste koju je dobio od servera u vremenskom razmaku od 1,3 sekunde, a zatim svakih 65 sekundi potražuje od servera nove brojeve telefona na koje treba poslati SMS poruke, kao i tekst nove SMS spam poruke.
Ukoliko se telefon ugasi i ponovo upali, malware se ponovno pokreće i instalira kao servis na telefonu.
Spam SMS-ovi se razlikuju, pa tako u nekim slučajevima sadrže linkove ka malicioznim aplikacijama u pokušaju da se za bot mrežu regrutiraju novi mobilni telefoni, dok u drugom spam poruka javlja korisniku da je osvojio poklon bon koji će biti dostavljen ako korisnik uplati 5,95 dolara.
Spameri na taj način prikupljaju podatke korisnika, između ostalih i one o kreditnim karticama.
Najbolji savjet za korisnike Android telefona je da ne preuzimaju aplikacije iz nepouzdanih izvora. Čak i ako aplikacije preuzimate isključivo s Google Play marketa, obratite pažnju na detalje, prije svega na to kakve dozvole od vas traži aplikacija prilikom instaliranja.