ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Обнаружена бот-сеть из 200 тыс. мобильных устройств

Бот-сеть

Основным источником заражения являются интернет ресурсы, на которых расположены ссылки на вредоносные приложения.

"Доктор Веб" описала крупнейшую в мире бот-сеть из мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 000 гаджетах, зараженных вредоносной программой семейства Android.SmsSend.

Основным источником заражения являются интернет ресурсы, на которых расположены ссылки на вредоносные приложения. Наибольшее число ботов находится в России, за ней по числу участников ботнета находится Украина, за которой следуют Казахстан и Белоруссия. По предварительным данным, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться миллионами долларов.

Для включения телефона или планшета в бот-сеть ее операторы использовали несколько вредоносных приложений, среди которых Android.SmsSend.754.origin, Android.SmsSend.412.origin (распространяющийся под видом мобильного браузера), а также Android.SmsSend.585.origin, маскирующийся под клиект социальной сети "Одноклассники".

Наиболее ранняя версия трояна, замеченного в ходе исследования этой бот-сети, была обнаружена в конце 2012 года.

"Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства – это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства", – говорится в уведомлении "Доктор Веб".

После инсталляции троян отправляет злоумышленнику данные о зараженном устройств, в том числе IMEI, данные о балансе на счету, телефонный код страны, номер телефона, модель устройства и данные об операционной системе. Далее Android.SmsSend.754.origin ожидает соответствующей команды от операторов бот-сети, которая может прийти, в частности, через СМС. Зараженный телефон может сделать рассылку по выбранному списку контактов, открывать заданный URL, а также отобразить на экране мобильного устройства сообщение с определённым заголовком и текстом.

"Это один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов "Доктор Веб" ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов", – сообщают специалисты компании.


Security Lab (20.09.2013 в 13:15) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2013 ООО "Ди Эй Кей продакшн"