Обнаружена крупнейшая в мире бот-сеть из Android | Ofisp.org

Обнаружена крупнейшая в мире бот-сеть из Android

20 сентября 201312:20

Специалисты компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав.

Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них новый троянец Android.SmsSend.754.origin.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства – это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определенным текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

По сведениям, собранным специалистами компании «Доктор Веб», в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Google Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем – Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей. Более подробная картина распространения угроз показана на следующей иллюстрации.

Распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены, продемонстрировано на представленной ниже диаграмме.

Это – один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов «Доктор Веб» ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

В настоящий момент все описанные выше угрозы детектируются и удаляются антивирусным ПО Dr.Web. Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов. Специалисты компании «Доктор Веб» следят за дальнейшим развитием ситуации.

По материалам официального пресс-релиза.

Похожие материалы

21.05.2014
21 мая 2014 г.компания ZOTAC International представила первые устройства из своей новой линейки компьютеров ZOTAC ZBOX Sphere OI520. Сферический корпус новинок обеспечивает простоту доступа к внутренним компонентам без использования специальных инструментов: для этого достаточно открутить его верхнюю часть.
22.07.2014
Интернетом сейчас пользуется огромное количество людей. И их можно понять. Ведь с его помощью мы можем очень быстро получить нужную нам информацию. Раньше на это тратили большое количество времени. Нужно было идти в архив или библиотеку и там копаться в книжках. И не факт, что нужные сведения получится найти. А вот с интернетом все намного проще. Достаточно просто вбить несколько слов в поисковике и сведения у вас. 
18.04.2014
Microsoft вряд ли сумеет снабдить датчиками Kinect все ноутбуки на свете, но в корпорации могут пойти другим путем: задействовать обычные веб-камеры, которые уже встроены в большинство портативных и плашетных компьютеров. Майкл Мотт, генеральный менеджер Microsoft по применениям Xbox и связям с разработчиками, сообщил, что в корпорации рассматривают различные альтернативы встраиванию датчиков Kinect в ПК, в том числе и использование веб-камер.
07.04.2013
Согласно сообщению представителей платежного сервиса BitCoin в социальной сети, 22 апреля этого года примерно в 2:00 дня (по японскому времени) серверы электронной биржи Mt.Gox подверглись DDoS-атаке неизвестных злоумышленников. По данным самих пользователей BitCoin, оставивших комментарии на официальном форуме компании, в настоящий момент наблюдаются ощутимые замедления при осуществлении транзакций. Кроме того, очереди на осуществление операций в Mt.Gox достигли 20 тысяч сделок.
05.05.2014
Состоявшийся в Кремниевой долине суд обязал Samsung выплатить компании Apple 119,65 млн долл. за нарушение ряда ее патентов на технологии, применяемые в смартфонах. Apple требовала возмещения убытков в размере 2,2 млрд долл. и заявляла о массовом нарушении пяти своих патентов в девяти моделях смартфонов и одной модели планшета, которые были выпущены Samsung.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв