Андроид Четверг, 28.03.2024, 14:57
Приветствую Вас Гость | RSS
Меню сайта
Оценка сайта
Категории
Статьи и Обзоры [169]
Форма входа
Главная » Статьи » Статьи и Обзоры

Ботнет обнаружен. Он состоит из мобильных устройств на ОС Android
 Ботнет обнаружен. Он состоит из мобильных устройств на ОС Android

ООО «Доктор Веб» выявил крупнейшую среди всех известных бот-сетей. Её основа - инфицированные смартфоны и планшеты на ОС Android.
200 000 устройств формируют ботнет и их число продолжает расти. Заразила их троянская программа из обширного семейства Android.SmsSend или она же Trojan-SMS.AndroidOS – так её называют в «Лаборатории Касперского».
Зловредная программа отсылает несанкционированные СМС на короткие и на номера в адресной книге, перенаправляет на инфицированные веб-страницы, крадёт личные данные, подписывается на платный контент без ведома и от имени пользователя и т. д. С помощью этого трояна происходит внедрение вредоносных программ в т. ч. утилит удалённого скрытого управления (бэкдоры) на мобильные устройства.
Данное семейство троянов попадает в мобильные помощники в виде отдельных установочных пакетов (.apk), маскируясь под различные бесплатные приложения, или же применяют встроенную рекламу Android и выступают в роли рекомендуемых обновлений для установленного софта.
Текст маскирующего ссылку на трояна сообщения, обычно, имеет ошибки и появляется в окнах совершенно несвязанных с «обновляемыми» компонентами приложений.
Иногда зловредный код внедряется в инсталляционные пакеты легитимных приложений, которые прошли входной контроль системы Bouncer и распространяются через магазин легальных приложений Google Play.
Злоумышленники на регистрацию аккаунта тратят всего лишь 25$, которые окупаются с лихвой за то время, пока Google Play не удалит программу-троян.
50% пострадавших пользователей проживают в РФ, затем идут Украина и Казахстан. Европа и США гораздо реже заражается Android.SmsSend в долях процентов.
Участники ботнета в основном – это абоненты МТС России, чьи смартфоны и планшеты занимают 25% узлов бот-сети. Если добавить абонентов из Украины и Казахстана – более 1/3.
В основном это устройства, заражённые модификациями Android.SmsSend № 412 (маскируется под мобильный браузер), № 754 (инсталляционный пакет Flow_Player.apk, маскируется под медиаплеер) и №468 (маскируется под клиент «Одноклассников»).
Категория: Статьи и Обзоры | Добавил: bujhm (22.10.2013)
Просмотров: 368 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Счетчик
Поиск
Copyright MyCorp © 2024Яндекс.Метрика