200 000 смартфонов на базе Android вошли в крупнейшую в мире бот-сеть

Компания "Доктор Веб" разослала официальный пресс-релиз, в котором сообщается, что ее специалистами обнаружена крупнейшая в мире бот-сеть из 200 000 инфицированных мобильных устройств на базе ОС Android.

Основным источником заражения являются Интернет-ресурсы, которые либо были взломаны кибермошенниками, либо созданы ими. Большинство зараженных мобильных устройств принадлежит пользователям из России, за ними следуют украинцы, казахи и белорусы. По предварительным оценкам компании "Доктор Веб", ущерб, нанесенный пользователям, может составить несколько сотен тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети хакеры использовали несколько вредоносных приложений, среди которых – новая троянская программа Android.SmsSend.754.origin, представляющая собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства, что позволяет осуществлять управление блокировкой дисплея. Также Android.SmsSend.754.origin в дальнейшем "маскируется" и скрывает свой значок с экрана мобильного устройства.

Завершив процедуру установки на телефоне "жертвы", вирус отправляет преступникам информацию о зараженном устройстве: IMEI, сведения о балансе счета, код страны, номер телефона, код оператора, модель мобильного телефона и версию ОС. После ответного поступления команды от хакеров, вирус может отправить sms-сообщение с определенным текстом на заданный номер, выполнить рассылку по списку контактов, открыть заданный URL в браузере или вывести на экран мобильного устройства сообщение с определенным заголовком и текстом.

Этот случай является наиболее массовым заражением Android-совместимых мобильных устройств, зафиксированных во втором полугодии 2013 года. Пользователям мобильных устройств с ОС Android специалисты "Доктор Веб" не рекомендуют загружать и устанавливать ПО с подозрительных веб-сайтов.

23 Сентября 2013
Комментарии: 3

Возврат к списку

Комментарии пользователей:

FAe EWe 24 Сентября 2013
"Обновите Flash Player" это другое, а этот бот типа трояна никаких предупреждений не вылазит и устанавливается втихую.

iljas-galiev 24 Сентября 2013
Меня эта хрень всегда бесила, типа "Обновите Flash Player"

Джеймс Понт 23 Сентября 2013

Цитата
запустить данную программу с привилегиями администратора устройства

Что это такое? Насколько я знаю, в системе андроид есть 2 уровня доступа: обычный пользователь и суперпользователь (рут). Многие телефоны как правило продаются без рута.

Новые темы	Объявления	Свободное общение
19:32 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 15:11 Adtrafico - Правильная партнёрская сеть под бурж трафик 13:58 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы \| Еженедельные Выплаты \| CPA до $950 13:00 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 11:48 canonical для PDF 10:52 Как продвигать сайт в mail.ru? 15:27 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	16:23 Европейский эквайринг 16:10 prochanger.io - обменный сервис криптовалюты ProChanger 15:36 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 10:06 Sectormoney.com - быстрый и удобный обменник 09:50 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 09:42 Sapfirex.com - Современный сервис обмена криптовалют 07:12 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка	16:06 Точные прогнозы на футбол 17:08 Замедление скорости YouTube будет происходить по естественным причинам 16:39 Куплю проигрышные букмекерские аккаунты 09:05 Рост человека 09:02 Домашний сервер 21:41 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 18:00 Новый уровень видеохостинга