200 000 смартфонов на базе Android вошли в крупнейшую в мире бот-сеть
200 000 смартфонов на базе Android вошли в крупнейшую в мире бот-сеть
Компания "Доктор Веб" разослала официальный пресс-релиз, в котором сообщается, что ее специалистами обнаружена крупнейшая в мире бот-сеть из 200 000 инфицированных мобильных устройств на базе ОС Android.

Основным источником заражения являются Интернет-ресурсы, которые либо были взломаны кибермошенниками, либо созданы ими. Большинство зараженных мобильных устройств принадлежит пользователям из России, за ними следуют украинцы, казахи и белорусы. По предварительным оценкам компании "Доктор Веб", ущерб, нанесенный пользователям, может составить несколько сотен тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети хакеры использовали несколько вредоносных приложений, среди которых – новая троянская программа Android.SmsSend.754.origin, представляющая собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства, что позволяет осуществлять управление блокировкой дисплея. Также Android.SmsSend.754.origin в дальнейшем "маскируется" и скрывает свой значок с экрана мобильного устройства.

Завершив процедуру установки на телефоне "жертвы", вирус отправляет преступникам информацию о зараженном устройстве: IMEI, сведения о балансе счета, код страны, номер телефона, код оператора, модель мобильного телефона и версию ОС. После ответного поступления команды от хакеров, вирус может отправить sms-сообщение с определенным текстом на заданный номер, выполнить рассылку по списку контактов, открыть заданный URL в браузере или вывести на экран мобильного устройства сообщение с определенным заголовком и текстом.

Этот случай является наиболее массовым заражением Android-совместимых мобильных устройств, зафиксированных во втором полугодии 2013 года. Пользователям мобильных устройств с ОС Android специалисты "Доктор Веб" не рекомендуют загружать и устанавливать ПО с подозрительных веб-сайтов.



23 Сентября 2013
Комментарии:  3

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
FAe EWe
"Обновите Flash Player" это другое, а этот бот типа трояна никаких предупреждений не вылазит и устанавливается втихую.
Это нравится:0Да/0Нет
iljas-galiev
Меня эта хрень всегда бесила, типа "Обновите Flash Player"
Это нравится:0Да/0Нет
Джеймс Понт
Цитата
запустить данную программу с привилегиями администратора устройства
Что это такое? Насколько я знаю, в системе андроид есть 2 уровня доступа: обычный пользователь и суперпользователь (рут). Многие телефоны как правило продаются без рута.
Новые темыОбъявленияСвободное общение
10:34 Накрутка ПФ - сколько может стоить? 
10:32 Букварикс: бесплатная программа для быстрого поиска ключевых слов 
10:06 Биржи ссылок и статей 2020 
10:02 Кейс по продвижению сайта в Яндексе с помощью поведенческого фактора 
09:56 Подскажите как отреагирую поисковики на не уникальный контент? 
09:54 CMS для сайта 
09:50 сколько стоит поднять тиц сайта? 
11:09 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
10:34 XRumer 19.0 + XEvil: приятное с полезным :) 
09:25 Крупные новостные (СМИ) площадки, Яндекс Новости, Google News, анонсы, хорошая посещаемость. 
20:16 Копирайтинг со знаком качества! 
16:27 Купоны на XEvil Xrumer скидка 55% + бонус + 6 месяцев абон.платы при покупке 
16:21 PROXY5.ru — Анонимные прокси дешево / IPv4 на 30 дней от 5$ 
15:54 SmmDrugs.ru - Дешевая накрутка в социальные сети 
10:30 В/у, замена 
22:58 Партнерка UDS. Мобильное приложение для бизнеса . Программа лояльности 
17:30 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
13:27 Хотят купить сайт 
11:36 Private-Zone.Biz – Прорыв в монетизации файлового трафика, до 8р/инсталл, CPM от 4500 
11:33 Private-Zone.Biz – Прорыв в монетизации файлового трафика 
00:20 Подсчитана вероятность подхватить коронавирус на российских курортах