Товары и услуги
23 сентября 2013, 05:51 | Автор: Иван Рутов

В России нашли крупнейшую в мире сеть зараженных Android-смартфонов

В России нашли крупнейшую в мире сеть зараженных Android-смартфонов
фото:
Компания "Доктор Веб" обнаружила крупнейшую бот-сеть из 200 тысяч инфицированных мобильных устройств на базе ОС Android.

Отечественный антивирусный разработчик "Доктор Веб" заявил об обнаружении "самой крупной в мире ботсети из инфицированных мобильных устройств на базе ОС Android". Компания сообщает, что ей известно более чем о 200 тыс. устройствах, зараженных программами семейства Android.SmsSend, входящих в ее состав, причем их большая часть расположена в странах СНГ: 128458 устройств принадлежат российским пользователям, 39020 украинским и 21555 казахстанским, сообщает CNews.

Компрометация устройств происходила с помощью различных троянских программ, в том числе нового трояна Android.SmsSend.754.origin, распространяемого под видом приложения Flow_Player.apk. Кроме него для заражения использовались трояны Android.SmsSend.412.origin, маскирующийся под браузер, Android.SmsSend.468.origin, маскирующийся под клиент для соцсети "Одноклассники" и Android.SmsSend.585.origin.

Программы при попытке внедрения в ОС, требуют от пользователя запускать их с администраторскими правами. После установки трояны они отправляют операторам ботнета данные о зараженном устройстве: идентификатор IMEI, данные о балансе, номер телефона жертвы, модель мобильного телефона и версию ОС.

По команде сервера Android.SmsSend.754.origin может отправлять SMS (в том числе и на премиальные номера), выполнять SMS-рассылку по контактам зараженного телефона в том числе с вредоносными ссылками, самопроизвольно открывать в браузере нужные веб-страницы и др.

В "Доктор Веб" говорят о случае распространения Android.SmsSend.754.origin как об одном из самых массовых случаев заражения мобильных устройств под управлением Android, зафиксированных в нынешнем полугодии и оценивают ущерб, нанесенный жертвам этого инцидента как "многие сотни тысяч долларов".

Антивирусный эксперт "Лаборатории Касперского" Виктор Чебышев расходится с "Доктором Веб" в оценке масштабов ботсети, и сомневается, что говоря о 200 тыс. зараженных смартфонах его коллеги называют реальные цифры. Впрочем, говорит Чебышев, его компания смогла предотвратить более 150 тыс. попыток заражения смартфонов одним лишь семейством из класса Trojan-SMS, куда по классификации "Касперского" входит Android.SmsSend.754.origin.

В номенклатуре "Лаборатории Касперского" семейство Android.SmsSend именуют классом Trojan-SMS, и включают в него более 6 млн вредоносных приложений разных семейств. Входящий в этот класс Android.SmsSend.754.origin, на котором, по данным "Доктор Веб" строится крупнейшая ботсеть Android-смартфонов, в "Лаборатории", не считают самым распространенным зловредом.

Один из периодов активного распространения Android.SmsSend.754.origin (в классификации "Касперского" Trojan-SMS.AndroidOS.Opfake.a), был зафиксирован в середине августа 2013 г. По данным, переданным в "Лабораторию" неназванным российским сотовым оператором за контрольные пять часов его абонентам было разослано более 600 SMS со ссылкой на модифицированный Trojan-SMS.AndroidOS.Opfake.a. В большинстве случаев, замечает Виктор Чебышев, рассылка вредоносных SMS происходила с помощью уже зараженных устройств, в то время как обычно такие рассылки производятся с SMS-шлюзов.

Следите за событиями дня в нашем паблик-аккаунте в Telegramm
материалы ПО ТЕМЕ
СМИ: Американские спецслужбы следят за владельцами всех смартфонов СМИ: Американские спецслужбы следят за владельцами всех смартфонов
В системе Android обнаружена "дыра": 99% смартфонов находятся под угрозой В системе Android обнаружена "дыра": 99% смартфонов находятся под угрозой
 
топ НОВОСТЕЙ
Все новости раздела
новости Товары и услуги
Все новости раздела