A robotok által küldött spamek nem számítanak újdonságnak az asztali számítógépeken, a mobiltechnológiák új támadási felületet adtak a kiber-bűnözőknek, akik a használók manipulálására, hiszékenységük kihasználására (social engineering) és spamekre alapozva sikeres támadásokat hajtanak végre.
A legújabb, Android.Pikspam-támadás sms-üzenetekre épül: népszerű játékok ingyenes verzióival kecsegtetnek, illetve azzal hitegetik a használókat, hogy nyertek valamit. A gyanútlan áldozatok rákattintanak az üzenetekben kapott linkekre és ezzel tudtukon kívül letöltenek egy trójai programot tartalmazó alkalmazást. Az aktiváláshoz a használónak rá kell kattintania egy ikonra, ekkor a trójai a hirdetésben szereplő alkalmazással együtt, észrevétlenül települ a mobil eszközre, és mivel az áldozatok csak az alkalmazást látják, azt hiszik, hogy minden rendben van.
Amint azonban az Android.Pikspam aktiválódik, a trójai program kapcsolódik egy központi (command-and control – C&C) szerverhez és sms-spam üzeneteket tölt le egy telefonszám-listával együtt.
A Norton megfigyelt olyan sms-spameket, melyek éppen úgy működnek, mint a közösségi oldalak álüzenetei. A használóktól, akik rákattintanak a spam-üzenetben szereplő linkre, az alkalmazás kér egy kódot, majd egy hirdetési hálózaton keresztül átirányítja őket egy marketing célú oldalra, ahol minden kattintással bevételt generálnak a hirdetői partneroldalnak.
A madware-en kívül várhatóan olyan rosszindulatú mobilhirdetések is megjelennek majd, melyek olyan régi trükköket használnak, mint az adatlopás az eszközökről, csak egy kicsit módosult formában. Régebben például, amikor a modemek használata volt általános, a támadások során a modemek emeltdíjas számokat hívtak fel. Ma a rosszindulatú mobilhirdetések emeltdíjas sms-eket küldenek szét, a bűnözők bevételeit gyarapítva, akik 2013-ban a mobiltechnológia fejlődésével várhatóan újabb lehetőségeket kezdenek majd kiaknázni.
Az Android Pikspamről itt, az sms-spamekről pedig ezen a linken találnak további információkat.

