Wie kann ich überprüfen, ob ein Android-Gerät nicht in einem Botnet verwendet wird / keine Spam-E-Mails versendet?

Ich habe festgestellt, dass die IP-Adresse meines Heimnetzwerks auf mehreren schwarzen Listen gelandet ist, nachdem Spam-Fallen E-Mails von dieser IP-Adresse erhalten haben. Ich habe den einen PC getestet, der dieses Netzwerk verwendet, und es scheint in Ordnung zu sein. Damit sieht der wahrscheinlichste Schuldige wie eines der beiden Android-Geräte in diesem Netzwerk aus.

Auf einem PC besteht die übliche Methode zur Überprüfung auf botnetartige Aktivitäten darin, den Datenverkehr an bestimmten Ports zu überprüfen und den ausgehenden Datenverkehr zu überwachen. Gibt es ein Äquivalent für Android?

Ich habe danach gesucht, aber nichts gefunden, außer generischen Anti-Malware-Artikeln, in denen es um Antivirensoftware geht. Ich habe nichts Spezifisches zu Spam oder unerwünschten ausgehenden E-Mails gefunden, und gängige Anti-Malware-Apps wie AVG und Avast scheinen Spam nur im Zusammenhang mit der Verhinderung von eingehendem Spam zu erwähnen (kein Problem für mich), nicht von ausgehenden.

Wenn möglich, würde ich eine Lösung vorziehen, die auf der Überprüfung auf die tatsächliche bösartige Aktivität basiert (dh tatsächliche ausgehende E-Mails erkennt) , anstatt sich darauf zu verlassen, dass eine Anti-Malware-App ihre Einträge auf dem neuesten Stand hat.

Wenn möglich, würde ich es auch vorziehen, die Geräte nicht rooten zu müssen oder das Betriebssystem der Hersteller (in meinem Fall Samsung und Sony) zu ändern.

Ohne Rooting wäre es höchstwahrscheinlich am einfachsten, den Datenverkehr am Router/Gateway abzufangen.
Ich habe eigentlich nur recherchiert, ob dies auf meinem Router möglich ist. Noch nichts gefunden. Alle Vorschläge, wie ich herausfinden kann, wie ich mein Android-Gerät vom Router aus überwachen kann, sind willkommen!
Sieht so aus, als wäre es von meinem Router aus unmöglich. Ich hatte die Idee, meinen PC in einen drahtlosen Hotspot zu verwandeln und dann den Datenverkehr des Android-Geräts zu überwachen, und stellte eine SuperUser-Frage, um zu sehen, ob dies möglich ist , aber eine direkte Überwachung oder Botnet-spezifische Überprüfungen vom Android-Gerät selbst wären besser, wenn möglich

Antworten (1)

Ich schlage vor, die Android-VPN-Funktion zu verwenden, um Ihren gesamten Netzwerkverkehr an einen OpenVPN-Server weiterzuleiten. Dadurch wird der gesamte Datenverkehr, WLAN und Mobilfunk, durch einen Chokepoint gesendet, an dem Sie ihn protokollieren und analysieren können, und zwar unabhängig davon, welches Netzwerk das Telefon verwendet. Anschließend können Sie den Datenverkehr vom OpenVPN-Server mit einem der Standardtools protokollieren und analysieren.

Ein Beispiel für ein Projekt, das diesen Ansatz für eine andere Art von Netzwerksicherheitsanalyse verwendet, nämlich um Apps zu finden, die Daten über unverschlüsselte oder unsicher verschlüsselte Verbindungen senden, finden Sie unter nogotofail .

Wie kann ich überprüfen, ob ein Android-Gerät nicht in einem Botnet verwendet wird / keine Spam-E-Mails versendet?
AntwortenHierDatenschutz-Bestimmungen1y, 0v