Обнаружена крупнейшая в мире бот-сеть из Android | Ofisp.org

Обнаружена крупнейшая в мире бот-сеть из Android

20 сентября 201313:20

Специалисты компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав.

Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них новый троянец Android.SmsSend.754.origin.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства – это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определенным текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

По сведениям, собранным специалистами компании «Доктор Веб», в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Google Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем – Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей. Более подробная картина распространения угроз показана на следующей иллюстрации.

Распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены, продемонстрировано на представленной ниже диаграмме.

Это – один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов «Доктор Веб» ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

В настоящий момент все описанные выше угрозы детектируются и удаляются антивирусным ПО Dr.Web. Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов. Специалисты компании «Доктор Веб» следят за дальнейшим развитием ситуации.

По материалам официального пресс-релиза.

Похожие материалы

11.10.2013
К пиратским торрент-трекерам в Рунете будет применяться «жесткая» блокировка по IP-адресу, рассказал заместитель главы Минкомсвязи Алексей Волин. Альтернатива блокировке ресурса по IP – блокировка отдельной страницы с противоправным контентом по указателю веб-страницы (URL) – может использоваться в случае с добросовестными ресурсами, куда противоправный контент попал случайно, говорит замминистра.
14.04.2014
Компания Google опубликовала предварительный выпуск инструментария MDK (Module Developers Kit), предназначенного для создания компонентов для модульных смартфонов Ara. Проект развивается в соответствии с принципами Open Hardware и нацелен на развитие аппаратной платформы, позволяющей скомпоновать смартфон из заменяемых комплектующих, полностью соответствующий всем потребностям пользователя как с позиции функциональности и внешнего вида, так и с точки зрения стоимости и используемых материалов.
15.12.2015
Мощные компьютеры оснащены охлаждающими системами, а это означает повышение шума. Если же ваш компьютер раньше работал тихо, а сейчас имеет повышенный шумовой фон, то это означает, что внутрь набилась пыль. Решение простое – необходима продувка ПК. В игровых и других мощных компьютерах дело обстоит иначе – их составные элементы оснащены источниками шума, но это побочный эффект охлаждения. Что шумит обычно в ПК? Кулер, жесткий диск, блок питания, видеокарта, материнская плата.
27.08.2013
Минкомсвязи разработало механизм упрощенной регистрации в Единой системе идентификации и аутентификации, используемой на портале госуслуг. В качестве логина будет использоваться номер мобильного телефона, а самостоятельной регистрации без подтверждения личности будет достаточно для получения ряда сервисов. По новому механизму, предложенному Минкомсвязи, для создания упрощенной учетной записи в Единой системе идентификации и аутентификации (ЕСИА) гражданин должен будет ввести свой номер телефона и получить код подтверждения в виде SMS.
24.10.2014
Выбор роутера для домашнего Wi-Fi - это процесс, к которому многие подходят необдуманно. Перед тем, как выбирать роутер, необходимо для себя определить задачи и цели, то есть что вы хотите получить от устройства. Одно дело, если вы выбираете устройство для интернет-серфинга, а другое - когда хотите выжать из устройства максимально много.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв