Обнаружена крупнейшая в мире бот-сеть из Android | Ofisp.org

Обнаружена крупнейшая в мире бот-сеть из Android

20 сентября 201312:20

Специалисты компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав.

Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них новый троянец Android.SmsSend.754.origin.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства – это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определенным текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

По сведениям, собранным специалистами компании «Доктор Веб», в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Google Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем – Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей. Более подробная картина распространения угроз показана на следующей иллюстрации.

Распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены, продемонстрировано на представленной ниже диаграмме.

Это – один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов «Доктор Веб» ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

В настоящий момент все описанные выше угрозы детектируются и удаляются антивирусным ПО Dr.Web. Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов. Специалисты компании «Доктор Веб» следят за дальнейшим развитием ситуации.

По материалам официального пресс-релиза.

Похожие материалы

16.05.2014
Федеральная комиссия по телекоммуникациям США (FCC) приняла новые правила, которые позволяют операторам связи и интернет-провайдерам брать плату с онлайн-сервисов за передачу их трафика по сетям с гарантированным качеством. Об этом сообщает Reuters. Теперь провайдеры могут брать плату за более быструю или надежную передачу трафика в случаях, когда такие сделки коммерчески обоснованы. Комиссия не отказывается полностью от принципа сетевой нейтральности, который предполагает равноценное обслуживание трафика всех интернет-сервисов.
16.11.2013
ІТ-специалисты время от времени шутят, говоря, что сеть провайдера – это сердце, которое, чтобы жил механизм, должно работать, как и в живом организме, 24 часа в сутки. Обеспечивают функционирование провайдера по такому графику профессионалы высшего класса, уделяя обслуживанию операционной линии, очень много времени и усилий.
17.11.2014
Диван является неотъемлемой частью интерьера практически любого современного жилья. Это и неудивительно, ведь диваны могут быть различных конфигураций, форм и размеров, а также различаться материалом изготовления, что позволяет им удовлетворять различным требованиям. В этой же небольшой статье пойдет речь о некоторых особенностях диванов на металлическом каркасе.
19.09.2013
В Санкт-Петербурге спрос на юридические услуги растет с каждым годом, что обусловлено с одной стороны ростом предприятий малого и среднего бизнеса и необходимостью их юридической поддержки, с другой стороны, ростом всей системы кредитного обеспечения граждан – от ипотечных и потребительских кредитов, до долгосрочных кредитов бизнесу.
20.02.2015
В данное время руководители управлений по информационным технологиям, владельцы айти компаний, независимые разработчики и начинающие стартапы, все чаще выбирают для обслуживания своих задач, аренду виртуальных серверов на хостинге.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв