Descubrí que la dirección IP de mi red doméstica terminó en varias listas negras después de que las trampas de spam recibieron correos electrónicos de esta dirección IP. He probado la única PC que usa esta red y parece estar bien. Eso deja al culpable más probable como uno de los dos dispositivos Android en esta red.
En una PC, las formas comunes de verificar la actividad de tipo botnet incluyen verificar el tráfico en puertos específicos y monitorear el tráfico saliente. ¿Hay algún equivalente para Android?
He buscado en esto pero no encontré nada más allá de artículos antimalware genéricos que hablan sobre software antivirus. No he encontrado nada específico sobre el spam o el correo saliente no solicitado, y las aplicaciones antimalware comunes como AVG y Avast parecen mencionar solo el spam en el contexto de prevenir el spam entrante (no es un problema para mí), no el saliente.
Si es posible, preferiría una solución basada en verificar la actividad maliciosa real (es decir, detectar el correo saliente real) , en lugar de confiar en que una aplicación antimalware tiene sus listados actualizados.
Si es posible, también preferiría no necesitar rootear los dispositivos, o cambiar el sistema operativo de los fabricantes (Samsung y Sony en mi caso).
Sugiero usar la función VPN de Android para enrutar todo el tráfico de su red a un servidor OpenVPN. Esto enviará todo el tráfico, Wifi y celular, a través de un cuello de botella donde puede registrarlo y analizarlo, y lo hará independientemente de la red que esté usando el teléfono. Luego puede registrar y analizar el tráfico desde el servidor OpenVPN utilizando cualquiera de las herramientas estándar.
Para ver un ejemplo de un proyecto que utiliza este enfoque para un tipo diferente de análisis de seguridad de la red, es decir, para encontrar aplicaciones que envían datos a través de conexiones sin cifrar o cifradas de forma insegura, consulte nogotofail .
mateo leer
user56reinstatemonica8
user56reinstatemonica8