Обнаружена бот-сеть из 200 000 тыс. мобильных устройств

Основным источником заражения являются интернет ресурсы, на которых расположены ссылки на вредоносные приложения.
«Доктор Веб» описала крупнейшую в мире бот-сеть из мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 000 гаджетах, зараженных вредоносной программой семейства Android.SmsSend.
Основным источником заражения являются интернет ресурсы, на которых расположены ссылки на вредоносные приложения. Наибольшее число ботов находится в России, за ней по числу участников ботнета находится Украина, за которой следуют Казахстан и Белоруссия. По предварительным данным, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться миллионами долларов.
Для включения телефона или планшета в бот-сеть ее операторы использовали несколько вредоносных приложений, среди которых Android.SmsSend.754.origin, Android.SmsSend.412.origin (распространяющийся под видом мобильного браузера), а также Android.SmsSend.585.origin, маскирующийся под клиект социальной сети «Одноклассники».
Наиболее ранняя версия трояна, замеченного в ходе исследования этой бот-сети, была обнаружена в конце 2012 года.
«Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства», - говорится в уведомлении «Доктор Веб».
После инсталляции троян отправляет злоумышленнику данные о зараженном устройств, в том числе IMEI, данные о балансе на счету, телефонный код страны, номер телефона, модель устройства и данные об операционной системе. Далее Android.SmsSend.754.origin ожидает соответствующей команды от операторов бот-сети, которая может прийти, в частности, через СМС. Зараженный телефон может сделать рассылку по выбранному списку контактов, открывать заданный URL, а также отобразить на экране мобильного устройства сообщение с определённым заголовком и текстом.
«Это один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов «Доктор Веб» ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов», - сообщают специалисты компании.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Обнаружена бот-сеть из 200 000 тыс. мобильных устройств, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Тест-драйв универсала Mazda6 SW: ТОП-5 вопросов и ответов - 22.01.2019: STFW.Ru: Не так давно у нас вышел обзор на обновленную модель Mazda6: седан с мотором 2,5 л


•  VivoBook S14 (S430UN) — обзор ноутбука ASUS - 22.01.2019: STFW.Ru: В прошлом году компания ASUS приняла решение поменять позиционирование


•  Рендер Vivo APEX 2019 демонстрирует безрамочный дизайн и отсутствие селфи-камеры - 22.01.2019: STFW.Ru: Компания Vivo запланировала на 24 января проведение специального мероприятия


•  В сети провайдера «Ланет» уже 100 тысяч абонентов с гигабитным интернетом, за последний год их количество выросло почти на 50% - 22.01.2019: STFW.Ru: Недавно мы опубликовали сравнительную таблицу цен и скоростей практически


•  В Киеве внедрят учет поездок льготников в наземном общественном транспорте с помощью «Карточки киевлянина» - 22.01.2019: STFW.Ru: Киевская городская государственная администрация сегодня провела


•  Xiaomi создала умные шторы Aqara Smart Curtain Motor со встроенной батареей, цена начинается от $80 - 22.01.2019: STFW.Ru: Компания Xiaomi запустила на краудфандинге новое устройство под названием Aqara