200 000 смартфонов на базе Android вошли в крупнейшую в мире бот-сеть
200 000 смартфонов на базе Android вошли в крупнейшую в мире бот-сеть
Компания "Доктор Веб" разослала официальный пресс-релиз, в котором сообщается, что ее специалистами обнаружена крупнейшая в мире бот-сеть из 200 000 инфицированных мобильных устройств на базе ОС Android.

Основным источником заражения являются Интернет-ресурсы, которые либо были взломаны кибермошенниками, либо созданы ими. Большинство зараженных мобильных устройств принадлежит пользователям из России, за ними следуют украинцы, казахи и белорусы. По предварительным оценкам компании "Доктор Веб", ущерб, нанесенный пользователям, может составить несколько сотен тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети хакеры использовали несколько вредоносных приложений, среди которых – новая троянская программа Android.SmsSend.754.origin, представляющая собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства, что позволяет осуществлять управление блокировкой дисплея. Также Android.SmsSend.754.origin в дальнейшем "маскируется" и скрывает свой значок с экрана мобильного устройства.

Завершив процедуру установки на телефоне "жертвы", вирус отправляет преступникам информацию о зараженном устройстве: IMEI, сведения о балансе счета, код страны, номер телефона, код оператора, модель мобильного телефона и версию ОС. После ответного поступления команды от хакеров, вирус может отправить sms-сообщение с определенным текстом на заданный номер, выполнить рассылку по списку контактов, открыть заданный URL в браузере или вывести на экран мобильного устройства сообщение с определенным заголовком и текстом.

Этот случай является наиболее массовым заражением Android-совместимых мобильных устройств, зафиксированных во втором полугодии 2013 года. Пользователям мобильных устройств с ОС Android специалисты "Доктор Веб" не рекомендуют загружать и устанавливать ПО с подозрительных веб-сайтов.



23 Сентября 2013
Комментарии:  3

Возврат к списку



Комментарии пользователей:


FAe EWe
"Обновите Flash Player" это другое, а этот бот типа трояна никаких предупреждений не вылазит и устанавливается втихую.
iljas-galiev
Меня эта хрень всегда бесила, типа "Обновите Flash Player"
Джеймс Понт
Цитата
запустить данную программу с привилегиями администратора устройства
Что это такое? Насколько я знаю, в системе андроид есть 2 уровня доступа: обычный пользователь и суперпользователь (рут). Многие телефоны как правило продаются без рута.
Новые темыОбъявленияСвободное общение
16:34 Работает ли ссылочное продвижение 2019 – 2020? 
16:22 Adsense личный опыт 
16:20 АП Яндекс ИКС 16.11.2023 
16:19 У Google наблюдается снижение трафика и, как следствие, уменьшение прибыли 
12:10 Взрывной рост роботности в Метрике 
14:12 Роскомнадзор отказал в регистрации трети блогеров-десятитысячников 
21:51 Stixi.ru. и stixi.com 
20:46 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
18:39 Бустмаркет 
16:37 Размещение статей, ссылок и постовых на качественных ресурсах 
16:26 Уникальный сервис SEO продвижения 
14:23 Belurk — высокоскоростные анонимные прокси от 0,24 рублей 
14:16 ProxyWins.com - 15% по промо-коду "venividivici" 
12:31 Создам под вашу нишу сетку сайтов-сателлитов для привлечения целевого трафика 
12:12 Linux - это максимальная свобода 
04:06 Точные прогнозы на футбол 
20:09 Сколько сейчас стоит наполнение ИМ? 
12:43 Куплю проигрышные букмекерские аккаунты 
04:33 Половина скидок на распродажах — фейк 
07:53 НейроБабушка наказывает мошенников 
19:59 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко