Обнаружена бот-сеть из 200 000 мобильных устройств

image

Теги: Доктор Веб, ботсеть, Android

Основным источником заражения являются интернет ресурсы, на которых расположены ссылки на вредоносные приложения.

«Доктор Веб» описала крупнейшую в мире бот-сеть из мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 000 гаджетах, зараженных вредоносной программой семейства Android.SmsSend.

Основным источником заражения являются интернет ресурсы, на которых расположены ссылки на вредоносные приложения. Наибольшее число ботов находится в России, за ней по числу участников ботнета находится Украина, за которой следуют Казахстан и Белоруссия. По предварительным данным, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться миллионами долларов.

Для включения телефона или планшета в бот-сеть ее операторы использовали несколько вредоносных приложений, среди которых Android.SmsSend.754.origin, Android.SmsSend.412.origin (распространяющийся под видом мобильного браузера), а также Android.SmsSend.585.origin, маскирующийся под клиент к социальной сети «Одноклассники».

Наиболее ранняя версия трояна, замеченного в ходе исследования этой бот-сети, была обнаружена в конце 2012 года.

«Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства», - говорится в уведомлении «Доктор Веб».

После инсталляции троян отправляет злоумышленнику данные о зараженном устройств, в том числе IMEI, данные о балансе на счету, телефонный код страны, номер телефона, модель устройства и данные об операционной системе. Далее Android.SmsSend.754.origin ожидает соответствующей команды от операторов бот-сети, которая может прийти, в частности, через СМС. Зараженный телефон может сделать рассылку по выбранному списку контактов, открывать заданный URL, а также отобразить на экране мобильного устройства сообщение с определённым заголовком и текстом.

«Это один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов «Доктор Веб» ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов», - сообщают специалисты компании.

С уведомлением «Доктор Веб» можно ознакомиться здесь.


или введите имя

CAPTCHA
Страницы: 1  2  
User
20-09-2013 19:15:50
Не думал, что так много рутированных смартов.
0 |
Ujcnm
20-09-2013 23:30:59
Не думал что столько нубов юзают рут гг 200к ботов гг правда в заголовке жестче, аж "200 000 тысяч" гг
0 |
Шут
21-09-2013 19:09:38
Между прочим считать чужие деньги не прилично.
0 |
booc
26-09-2013 13:41:55
А слово неприлично пишется слитно
0 |
хуманс
21-09-2013 18:21:09
Помнится, лет 10-15 назад кое-кто с пафосом рассуждал о врожденной безопасности линукса и невозможности вирусов под него. Интересно, куда они сейчас все пропали?
0 |
/dev/null
22-09-2013 16:45:14
По видимому, так же как и Вы - несут на форумах всякую хрень.
0 |
шмуманс
23-09-2013 13:53:03
Выньте руки из под одеяла.
0 |
Где вы увидели вирус? Никто не может помешать пользователю установить на свой комп-гаджет то программное обеспечение, которое он сочтёт нужным. Даже если оно вредоносное.
0 |
DARKNESS
22-09-2013 18:59:41
Непонятно. Вроде же для того что бы программа получила рут права, система спрашивает разрешение на выдачу прав программе. А зачем человеку предоставлять доступ к системе какому то плееру ? Только ряду программ для своего функционирования требуется рут, как правило они системные и обычно в месте их загрузке написано что для работы требуется рут. Зачем же предоставлять рут доступ совершенно посторонней проге мне не понятно.
0 |
Вася
23-09-2013 09:58:53
Бот-нет, что в переводе владелец-бот. Вот собственно, что и происходит с его телефоном, он сам наверное не в курсе. А вот "рутовый" телефон, я сомневаюсь, что у 200 т. пользователей. В основном он у достаточно продвинутых юзерах, ну или кто то им помог его зарутить, но это вина такого умельца, что он подставил чела. Ну и рут права обычно сопровождаются установкой антивируса, ибо без антивируса и рутом, это совсем извращение. Собственно, это реклама дрвеба, чтобы все начали ставить мобильный дрвеб.
0 |
23-09-2013 19:30:31
Бот-нет, что в переводе владелец-бот Really? А я думал - что это в переводе значит сеть ботов. И "мужики" со мной согласны - http://ru.wikipedia.org/wiki/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82
0 |
60469
23-09-2013 14:55:39
Ну наличие рута на такого количества телефонах можно объяснить легко, везутся из китая, а везутся они как раз Россия, Укпаина, Казахстан. Сам покупал, и на тех что покупал сразу на 2-х из 3-х есть рут. И если у чела это первый андроид, не мудрено что он будет ставить всякую херь откуда не поподя... и не задумается он что плееру или игрухе не нужен рут доступ, да некоторые и не заметят что бабло списывается... А вот "продвинутые" даже если и есть рут вряд-ли попадутся на такую подставу.
0 |
60469
23-09-2013 14:56:37
прошу прощения, Украина.
0 |
Страницы: 1  2