200 000 смартфонов на базе Android вошли в крупнейшую в мире бот-сеть
200 000 смартфонов на базе Android вошли в крупнейшую в мире бот-сеть
Компания "Доктор Веб" разослала официальный пресс-релиз, в котором сообщается, что ее специалистами обнаружена крупнейшая в мире бот-сеть из 200 000 инфицированных мобильных устройств на базе ОС Android.

Основным источником заражения являются Интернет-ресурсы, которые либо были взломаны кибермошенниками, либо созданы ими. Большинство зараженных мобильных устройств принадлежит пользователям из России, за ними следуют украинцы, казахи и белорусы. По предварительным оценкам компании "Доктор Веб", ущерб, нанесенный пользователям, может составить несколько сотен тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети хакеры использовали несколько вредоносных приложений, среди которых – новая троянская программа Android.SmsSend.754.origin, представляющая собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства, что позволяет осуществлять управление блокировкой дисплея. Также Android.SmsSend.754.origin в дальнейшем "маскируется" и скрывает свой значок с экрана мобильного устройства.

Завершив процедуру установки на телефоне "жертвы", вирус отправляет преступникам информацию о зараженном устройстве: IMEI, сведения о балансе счета, код страны, номер телефона, код оператора, модель мобильного телефона и версию ОС. После ответного поступления команды от хакеров, вирус может отправить sms-сообщение с определенным текстом на заданный номер, выполнить рассылку по списку контактов, открыть заданный URL в браузере или вывести на экран мобильного устройства сообщение с определенным заголовком и текстом.

Этот случай является наиболее массовым заражением Android-совместимых мобильных устройств, зафиксированных во втором полугодии 2013 года. Пользователям мобильных устройств с ОС Android специалисты "Доктор Веб" не рекомендуют загружать и устанавливать ПО с подозрительных веб-сайтов.



23 Сентября 2013
Комментарии:  3

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
FAe EWe
"Обновите Flash Player" это другое, а этот бот типа трояна никаких предупреждений не вылазит и устанавливается втихую.
Это нравится:0Да/0Нет
iljas-galiev
Меня эта хрень всегда бесила, типа "Обновите Flash Player"
Это нравится:0Да/0Нет
Джеймс Понт
Цитата
запустить данную программу с привилегиями администратора устройства
Что это такое? Насколько я знаю, в системе андроид есть 2 уровня доступа: обычный пользователь и суперпользователь (рут). Многие телефоны как правило продаются без рута.
Новые темыОбъявленияСвободное общение
13:43 XEvil - софт для разгадывания капчи. Бесплатная демо-версия. Привязка к SEO/SMM-софту. 
13:30 У вас тоже перестал работать GoogleBot в панеле вебмастера? 
12:51 Чо там, счетчик на Яндекс метрики сегодня? 
12:36 CleverAff - умные зарабатывают с нами 
12:18 Нашел много копий страниц своего сайта 
12:14 Ипорт в DLE 
12:11 Импорт в WordPress 
12:58 Онлайн сервис для широкого круга людей, доход (адсенс) 
12:31 https://avtozvuk.ua Что хочу сказать по поводу данного магазина, это настоящие кидалы и аферисты, если вы желаете приобрести технику уже которой пользовались и которая была в ремонте! то вам к ним! Это неадекватные люди, курьеры часто приезжают хамоватые, 
11:53 Linken Sphere – браузер-антидетект нового поколения 
11:40 Занимаюсь продвижением сайтов по доступным ценам. 
11:37 Продам интим сайт / готовый бизнес 
11:05 BackUrlFaster - автоматический прогон по комментариям 90.000 сайтов 
10:48 Продам 2 сайта (женская тематика маникюры + наращивание ресниц) 
12:01 Кэшбери - это 
11:59 Работа для вебмастеров. 625 долл/сутки? - легко! 
11:46 Прямоугольник на сайте 
16:42 Фейковый сайт для подключения Сбербанк-online, Яндекс кассы и др. Нужна помощь. 
11:12 Нужен взлом аккаунта инстаграм 
09:22 Поймал фильтр от Яндекса «Обман пользователей мобильного интернета», потерял мобильный траф. 
21:34 Переезд сайта с домена на домен вопрос.