Обнаружена крупнейшая в мире бот-сеть из Android | Ofisp.org

Обнаружена крупнейшая в мире бот-сеть из Android

20 сентября 201313:20

Специалисты компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав.

Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них новый троянец Android.SmsSend.754.origin.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства – это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определенным текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

По сведениям, собранным специалистами компании «Доктор Веб», в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Google Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем – Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей. Более подробная картина распространения угроз показана на следующей иллюстрации.

Распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены, продемонстрировано на представленной ниже диаграмме.

Это – один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов «Доктор Веб» ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

В настоящий момент все описанные выше угрозы детектируются и удаляются антивирусным ПО Dr.Web. Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов. Специалисты компании «Доктор Веб» следят за дальнейшим развитием ситуации.

По материалам официального пресс-релиза.

Похожие материалы

23.10.2014
Рассмотрим по пунктам, на что требуется обращать внимание при выборе роутера.
19.08.2014
Сервис микроблогов Twitter отказался предоставить Роскомнадзору информацию об аккаунте телеведущей Ксении Собчак. Скриншот письма от администрации сервиса Собчак опубликовала в Instagram.В письме говорится о том, что Роскомнадзор запросил информацию о статистике, имеющей отношение к аккаунту Собчак. О какой именно статистике идет речь, в письме не уточняется. В администрации Twitter отметили, что отказались предоставить информацию российским властям, хотя она и соответствует новому закону о блогерах, принятому в РФ.
04.10.2013
Корейский дизайнер, ранее привлекавшийся к работе на Агентство национальной безопасности США, изобрел целый набор шрифтов, которые не воспринимает софт, используемый для распознавания символов. В цифровом мире скрыться от посторонних глаз практически невозможно. Не спасает ни хитроумное шифрование, ни надежды на порядочных провайдеров, исключающих возможность «слива» пользователей спецслужбам. Данные шрифты помогут онлан-управление бизнесом, пример сериса которого указан в ссылке a2b.su/modules/projects/, дополнительно защитить от взлома хакеров. Однако при все своей мощи компьютеры остаются бессильными перед человеческим интеллектом.
05.05.2014
Компания Apple рассчитывает запатентовать клавиатуру для ноутбука, в кнопках которой были бы встроенные дисплеи и датчики касания. Около 9 лет назад концепт похожей клавиатуры представила российская Студия Артемия Лебедева. Бюро по патентам и товарным знакам США опубликовало заявку Apple на патент клавиатуры для ноутбука, в которой каждая клавиша — в дополнение к электромеханическому контакту — оснащена индивидуальным встроенным дисплеем и сенсором касания, сообщает AppleInsider. Похожую клавиатуру в 2005 г. представила российская Студия Артемия Лебедева. А в 2007 г.
25.07.2014
Компания Google изъяла из поисковой выдачи ссылки по более чем половине запросов от жителей Евросоюза на удаление персональных данных. Об этомсообщает агентство Bloomberg со ссылкой на информированные источники.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв