200 000 смартфонов на базе Android вошли в крупнейшую в мире бот-сеть

Компания "Доктор Веб" разослала официальный пресс-релиз, в котором сообщается, что ее специалистами обнаружена крупнейшая в мире бот-сеть из 200 000 инфицированных мобильных устройств на базе ОС Android.

Основным источником заражения являются Интернет-ресурсы, которые либо были взломаны кибермошенниками, либо созданы ими. Большинство зараженных мобильных устройств принадлежит пользователям из России, за ними следуют украинцы, казахи и белорусы. По предварительным оценкам компании "Доктор Веб", ущерб, нанесенный пользователям, может составить несколько сотен тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети хакеры использовали несколько вредоносных приложений, среди которых – новая троянская программа Android.SmsSend.754.origin, представляющая собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства, что позволяет осуществлять управление блокировкой дисплея. Также Android.SmsSend.754.origin в дальнейшем "маскируется" и скрывает свой значок с экрана мобильного устройства.

Завершив процедуру установки на телефоне "жертвы", вирус отправляет преступникам информацию о зараженном устройстве: IMEI, сведения о балансе счета, код страны, номер телефона, код оператора, модель мобильного телефона и версию ОС. После ответного поступления команды от хакеров, вирус может отправить sms-сообщение с определенным текстом на заданный номер, выполнить рассылку по списку контактов, открыть заданный URL в браузере или вывести на экран мобильного устройства сообщение с определенным заголовком и текстом.

Этот случай является наиболее массовым заражением Android-совместимых мобильных устройств, зафиксированных во втором полугодии 2013 года. Пользователям мобильных устройств с ОС Android специалисты "Доктор Веб" не рекомендуют загружать и устанавливать ПО с подозрительных веб-сайтов.

23 Сентября 2013
Комментарии: 3

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет FAe EWe 24 Сентября 2013
"Обновите Flash Player" это другое, а этот бот типа трояна никаких предупреждений не вылазит и устанавливается втихую.

Это нравится:0 Да/0 Нет iljas-galiev 24 Сентября 2013
Меня эта хрень всегда бесила, типа "Обновите Flash Player"

Это нравится:0 Да/0 Нет

Джеймс Понт 23 Сентября 2013

Цитата
запустить данную программу с привилегиями администратора устройства

Что это такое? Насколько я знаю, в системе андроид есть 2 уровня доступа: обычный пользователь и суперпользователь (рут). Многие телефоны как правило продаются без рута.

Новые темы	Объявления	Свободное общение
17:08 Golden Goose - WAP Click партнерка с inhouse офферами 15:44 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 15:12 Яндекс выдача 25.10.2021 13:37 Негативная накрутка ПФ нецелевыми запросами из поиска google 13:01 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 10:25 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 18:16 как открыть к индексации ссылки в комментариях wordpress	19:26 GoogleWalker - устранение конкурентов в Google Ads \| Автоматизированная система склика \| АНТИБАН 19:04 C1k: обмен Advcash , Perfect Money , skrill , NETELLER, крипта, приват24, тенге 18:59 «Взрываем языковые преграды» – переводим любые тексты 17:20 Letspay.me - Capitalist, BTC, ETH, USDT <=> Cash USD EUR UAH RUB, AUTO Visa MasterCard UAH RUB 16:57 Обмен/Вывод криптовалют и электронных денег в разных странах 15:40 Продвижение сайтов в ТОП Яндекса за 2 недели. Рост позиций и трафика. Бесплатный тест. 14:33 Антидетект Che browser	15:50 Дорогие iPhone можно больше не покупать. Россиянам разрешили брать их в аренду 15:45 Найден первый в мире веб-сайт. Он все еще работает спустя 30 лет 15:32 Менее 1% блогеров Рунета оказались зарегистрированными как ИП 14:56 Партнерская программа курсов по заработку в сети. 13:31 Insolvo.com - партнёрская программа с пожизненными 20% 11:35 likeboss.biz - накрутка в соцсетях. С гарантией. 00:09 Стоит ли приобретать Xrumer