Обнаружена крупнейшая в мире бот-сеть из Android | Ofisp.org

Обнаружена крупнейшая в мире бот-сеть из Android

20 сентября 201313:20

Специалисты компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав.

Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них новый троянец Android.SmsSend.754.origin.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства – это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определенным текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

По сведениям, собранным специалистами компании «Доктор Веб», в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Google Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем – Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей. Более подробная картина распространения угроз показана на следующей иллюстрации.

Распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены, продемонстрировано на представленной ниже диаграмме.

Это – один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов «Доктор Веб» ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

В настоящий момент все описанные выше угрозы детектируются и удаляются антивирусным ПО Dr.Web. Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов. Специалисты компании «Доктор Веб» следят за дальнейшим развитием ситуации.

По материалам официального пресс-релиза.

Похожие материалы

16.11.2013
В жизни иногда бывают ситуации, когда режима инкогнито по какой-то причине недостаточно, и приходится решаться на более отчаянные меры.
05.05.2014
Падение продаж оборудования и дополнительные расходы на выплату выходного пособия увольняемым привели к тому, что прибыль корпорации IBM в первом квартале резко сократилась — на 21% по сравнению с результатами, показанными за аналогичный период прошлого года. Продажи в целом снизились по сравнению с прошлогодними на 4% и составили 22,5 млрд долл.
26.07.2013
Американская независимая организация NSS Labs, занимающаяся исследованиями и тестированием решений в области безопасности, признала браузер Internet Explorer 10 самым безопасным среди аналогов. Internet Explorer 10 распознал наибольшее количество вредоносных сайтов, выдав соответствующее предупреждение, по сравнению со всеми другими популярными браузерами. IE10 также быстрее других браузеров определяет вновь появившиеся вредоносные ссылки. Такое заключение содержится в отчете исследовательской компании NSS Labs. Исследование проходило с 13 марта по 9 апреля 2013 г.
25.03.2014
Российское правительство рассчитывает возможные варианты освоения магистрали информационной функциональности до Крыма. Эта тема стала часто обсуждаемой после 16 марта, когда по результатам референдума большая часть проживающих в АР Крыма проголосовали за вхождение в состав России. Сейчас телекоммуникационная и интернет-связи поддерживают свою работу при помощи оптического кабеля Укртелекома.Рассматриваются 3 варианта наладки каналов связи в АР Крыму. При помощи:1. Радиорелейного канала;2. Прокладка ВОЛС по морскому дну;
08.05.2014
Министерство связи и массовых коммуникаций Российской Федерации подготовило и направило на общественное обсуждение проект приказа, меняющий порядок пропуска трафика в телефонных сетях и сетях передачи данных. Предполагается, что операторы смогут пропускать трафик в обход внутризоновой телефонной сети.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв