Специалисты по антивирусному ПО сообщили про обнаружение самой крупной в мире бот-сети из инфицированных мобильных устройств на базе Android. Известно более чем о 200 тыс. смартфонов, зараженных вредоносными программами семейства Android.SmsSend. По предварительным оценкам, нанесенный пользователям ущерб может исчисляться сотнями тысяч долларов.
«Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Беларусь», — рассказали специалисты компании «Доктор Веб». В большинстве случаев источниками заражения являются принадлежащие злоумышленникам, а также взломанные сайты, распространяющие вредоносные программы.
Механизм заражения выглядит следующим образом. Представляющий собой apk-приложение Flow_Player троянец Android.SmsSend.754.origin просит пользователя запустить программу с правами администратора, что позволяет вредоносному ПО управлять блокировкой дисплея и скрывать значок с главного экрана. Потом троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС.
Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить SMS с определенным текстом на заданный номер, выполнить SMS-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.
Источник: Onliner.by
|
