Обнаружена крупнейшая в мире бот-сеть из Android | Ofisp.org

Обнаружена крупнейшая в мире бот-сеть из Android

20 сентября 201313:20

Специалисты компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав.

Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них новый троянец Android.SmsSend.754.origin.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства – это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определенным текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

По сведениям, собранным специалистами компании «Доктор Веб», в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Google Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем – Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей. Более подробная картина распространения угроз показана на следующей иллюстрации.

Распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены, продемонстрировано на представленной ниже диаграмме.

Это – один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов «Доктор Веб» ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

В настоящий момент все описанные выше угрозы детектируются и удаляются антивирусным ПО Dr.Web. Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов. Специалисты компании «Доктор Веб» следят за дальнейшим развитием ситуации.

По материалам официального пресс-релиза.

Похожие материалы

03.05.2015
Предупреждать людей о грядущих волнениях стихии ученые намерены с помощью всеобъемлющей интернет-связи — так, как это было в минувшем августе, когда в калифорнийцев из Южной Напы оповестили о приближающихся подземных 6-балльных толчках. Эксперты считают, что создание эффективной системы оповещения о стихийных бедствиях может спасти сотни тысяч человеческих жизней. 
13.09.2013
Компания Adobe Systems выпустила обновления для Flash Player, Reader, Acrobat и Shockwave Player, призванные устранить критические уязвимости, позволяющие хакерам получать удаленный контроль над компьютером жертвы, на который было установлено данное программное обеспечение. Обновление Flash Player включает патчи для четырех уязвимостей, которые позволяли злоумышленникам выполнять произвольный код. Обновлены версии Flash Player для Windows (новая версия 11.8.800.168), Mac OS X (11.8.800.168), Linux (11.2.202.310) и Android (11.1.111.73).
10.12.2013
Экс-сотрудник Агенства национальной безопасности США (АНБ) Эдвард Сноуден назван человеком года по версии британской газеты The Guardian. Сообщение об этом 9 декабря появилось на сайте издания. В июне 2013 года Сноуден передал прессе секретные сведения о масштабной интернет-слежке, установленной американскими спецслужбами за пользователями Интернета по всему миру. Человека года The Guardian по традиции определяла путем открытого голосования среди своих читателей.
03.07.2014
При установке и настройке домашнего оборудования для подключения к интернету через Wi-Fi часто имеется проблема интерференции. Она связана с тем, что передатчики Wi-Fi используют строго определенный диапазон частот. Если поблизости имеется много других передатчиков, которые используют тот же самый диапазон частот, то это может привести к ухудшению качества подключения.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв