Обнаружена крупнейшая в мире бот-сеть из Android | Ofisp.org

Обнаружена крупнейшая в мире бот-сеть из Android

20 сентября 201312:20

Специалисты компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав.

Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них новый троянец Android.SmsSend.754.origin.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства – это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определенным текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

По сведениям, собранным специалистами компании «Доктор Веб», в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Google Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем – Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей. Более подробная картина распространения угроз показана на следующей иллюстрации.

Распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены, продемонстрировано на представленной ниже диаграмме.

Это – один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов «Доктор Веб» ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

В настоящий момент все описанные выше угрозы детектируются и удаляются антивирусным ПО Dr.Web. Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов. Специалисты компании «Доктор Веб» следят за дальнейшим развитием ситуации.

По материалам официального пресс-релиза.

Похожие материалы

13.02.2015
В этой статье мы рассмотрим как добавить в локальную сеть телевизор. Да-да, современная техника дошла до того, что мы можем обычный телевизор подключить к интернету, на котором мы смотрим телевизионные передачи. Раньше мы говорили о том, что необходимо дабы наш телевизор имел поддержку wifi или поддержку интернета.
29.01.2014
Арбитражный суд Петербурга и Ленинградской области не удовлетворил иск продавца электронных авиабилетов OneTwoTrip о защите деловой репутации. Об этом 29 января сообщает РИА Новости.
09.06.2016
Говорить, что интернет в автомобиле фантастика уже не приходится. Действительно, технологии сегодня позволяют организовать доступ к глобальной сети практически везде, в том числе и в вашем автомобиле. Рассмотрим, как это можно сделать и во сколько это обойдется.
26.05.2014
Началась разработка новой открытой операционной системы Clive, нацеленной на работу в распределённых и облачных системах. Архитектура Clive базируется на идеях, заложенных в ОС Plan 9 и Nix (не путать с NixOS). Код Clive написан на языке программирования Go и распространяется под лицензией MIT. Целью проекта является создание средcтв для разработки на языке Go самодостаточных приложений, способных напрямую работать в облачных окружениях без дополнительных прослоек, используя только предоставляемые Clive библиотеки.
12.05.2014
Компания Hornbill, разработчик системы управления ИТ-сервисами Supportworks, открыла онлайн-супермаркет для бизнес-приложений в виде сервиса со встроенными инструментами взаимодействия, в котором она разместила свое новое решение для ITSM.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв