Сеть зараженных Android-смартфонов


Компания «Доктор Веб» заявила об обнаружении ботнета, состоящего более чем из 200 тыс. устройств под управлением Android. «Лаборатория Касперского» заявляет, что при помощи этого ботнета распространялся самый непростой мобильный троян.

Российский антивирусный разработчик «Доктор Веб» заявил об обнаружении «самой большой в мире ботсети из инфицированных мобильных устройств на базе ОС Android».

Компания докладывает, что ей понятно более чем о 200 тыс. устройствах, зараженных программками семейства Android.SmsSend, входящих в ее состав, при этом их большая часть размещена в странах СНГ: 128458 устройств принадлежат русским юзерам, 39020 украинским и 21555 казахстанским.

Компрометация устройств происходила при помощи разных троянских программ, в том числе нового трояна Android.SmsSend.754.origin, распространяемого под видом приложения Flow_Player.apk.

Не считая него для инфецирования использовались трояны Android.SmsSend.412.origin, маскирующийся под браузер, Android.SmsSend.468.origin, маскирующийся под клиент для соцсети «Одноклассники» и Android.SmsSend.585.origin.

Программки при попытке внедрения в ОС, требуют от юзера запускать их с администраторскими правами. После установки трояны они посылают операторам ботнета данные о зараженном устройстве: идентификатор IMEI, данные о балансе, номер телефона жертвы, модель мобильного телефона и версию ОС.

По команде сервера Android.SmsSend.754.origin может отправлять SMS (в том числе и на премиальные номера), делать SMS-рассылку по контактам зараженного телефона в том числе с вредоносными ссылками, самопроизвольно открывать в браузере нужные интернет-страницы и др.

Карта распространения ботсети по версии «Доктор Веб»

В «Доктор Веб» молвят о случае распространения Android.SmsSend.754.origin как об одном из самых массовых случаев инфецирования мобильных устройств под управлением Android, зафиксированных в сегодняшнем полугодии и оценивают вред, нанесенный жертвам этого инцидента как «многие сотки тыщ долларов».

Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев расползается с «Доктором Веб» в оценке масштабов ботсети, и колеблется, что говоря о 200 тыс. зараженных телефонах его коллеги именуют реальные числа.

Вобщем, гласит Чебышев, его компания смогла предупредить более 150 тыс. попыток инфецирования телефонов одним только семейством из класса Trojan-SMS, куда по систематизации «Касперского» заходит Android.SmsSend.754.origin.

В номенклатуре «Лаборатории Касперского» семейство Android.SmsSend называют классом Trojan-SMS, и включают в него более 6 млн вредных приложений различных семейств. Входящий в этот класс Android.SmsSend.754.origin, на котором, по данным «Доктор Веб» строится наикрупнейшая ботсеть Android-смартфонов, в «Лаборатории», не считают самым всераспространенным зловредом.

Один из периодов активного распространения Android.SmsSend.754.origin (в систематизации «Касперского» Trojan-SMS.AndroidOS.Opfake.a), был зафиксирован посреди августа 2013 г.

По данным, переданным в «Лабораторию» неназванным русским сотовым оператором за контрольные 5 часов его абонентам было разослано более 600 SMS со ссылкой на измененный Trojan-SMS.AndroidOS.Opfake.a. Почти всегда, замечает Виктор Чебышев, рассылка вредных SMS происходила при помощи уже зараженных устройств, в то время как обычно такие рассылки выполняются с SMS-шлюзов.

Часть устройств, зараженных трояном Trojan-SMS.AndroidOS.Opfake.a сдавалась в аренду для распространения другого трояна: Backdoor.AndroidOS.Obad.a, - молвят специалисты «Касперского». Его в свою очередь, в ЛК именуют «самым сложным мобильным троянцем», способным рассылать SMS на премиум-номера, без помощи других устанавливать на инфицированное устройство другие вредные программки и делать команды удаленного сервера.


Copyright © 2019 Коипьютерный блог.