|
|
Ботнет обнаружен
Андроид Android Ботнет обнаружен
Он состоит из мобильных устройств на ОС Android
ООО «Доктор Веб» выявил крупнейшую среди всех известных бот-сетей. Её основа - инфицированные смартфоны и планшеты на ОС Android.200 000 устройств формируют ботнет и их число продолжает расти. Заразила их троянская программа из обширного семейства Android.SmsSend или она же Trojan-SMS.AndroidOS – так её называют в «Лаборатории Касперского».
Зловредная программа отсылает несанкционированные СМС на короткие и на номера в адресной книге, перенаправляет на инфицированные веб-страницы, крадёт личные данные, подписывается на платный контент без ведома и от имени пользователя и т. д. С помощью этого трояна происходит внедрение вредоносных программ в т. ч. утилит удалённого скрытого управления (бэкдоры) на мобильные устройства.Данное семейство троянов попадает в мобильные помощники в виде отдельных установочных пакетов (.apk), маскируясь под различные бесплатные приложения, или же применяют встроенную рекламу Android и выступают в роли рекомендуемых обновлений для установленного софта.
Текст маскирующего ссылку на трояна сообщения, обычно, имеет ошибки и появляется в окнах совершенно несвязанных с «обновляемыми» компонентами приложений.Иногда зловредный код внедряется в инсталляционные пакеты легитимных приложений, которые прошли входной контроль системы Bouncer и распространяются через магазин легальных приложений Google Play.Злоумышленники на регистрацию аккаунта тратят всего лишь 25$, которые окупаются с лихвой за то время, пока Google Play не удалит программу-троян.50% пострадавших пользователей проживают в РФ, затем идут Украина и Казахстан. Европа и США гораздо реже заражается Android.SmsSend в долях процентов.Участники ботнета в основном – это абоненты МТС России, чьи смартфоны и планшеты занимают 25% узлов бот-сети. Если добавить абонентов из Украины и Казахстана – более 1/3.В основном это устройства, заражённые модификациями Android.SmsSend № 412 (маскируется под мобильный браузер), № 754 (инсталляционный пакет Flow_Player.apk, маскируется под медиаплеер) и №468 (маскируется под клиент «Одноклассников»).
|
| Категория: Статьи и Обзоры | Добавил: bujhm (06.11.2013)
|
| Просмотров: 428
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] |
|
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
