sapiens4media (sapiens4media) wrote,
sapiens4media
sapiens4media

Обнаружена крупнейшая в мире бот-сеть из 200 тысяч зараженных устройств

Обнаружена крупнейшая в мире бот-сеть из 200 тысяч зараженных устройств

В бот-сеть на сегодняшний день входит более 200 тысяч мобильных устройств. Фото kak-kak.ru

Специалисты компании "Доктор Веб" обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 тысячах смартфонов, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав. Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы.


Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Беларусь. По предварительным оценкам, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них - новый троянец Android.SmsSend.754.origin, а также вредоносные программы Android.SmsSend.412.origin (известна с марта 2013 года, распространяется под видом мобильного браузера), Android.SmsSend.468.origin (известна с апреля 2013 года) и маскирующийся под мобильный клиент для социальной сети "Одноклассники" троянец Android.SmsSend.585.origin, известный антивирусному ПО Dr.Web с июня 2013 года.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определённым текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

По сведениям, собранным специалистами, в бот-сеть на сегодняшний день входит более 200 тысяч мобильных устройств, работающих под управлением Google Android, при этом наибольшая их часть (128 тысяч 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 тысяч 020 случаев заражения, на третьем — Казахстан: здесь от действий злоумышленников пострадали 21 тысяча 555 пользователей.

Между тем, ранее сообщалось, что на смартфоны Androidсовершается 79% всех мобильных вирусных атак.

Подробности

По материалам: CyberSecurity.ru


Tags: Технологии
Subscribe
Buy for 50 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments