Mail.ruПочтаМой МирОдноклассникиВКонтактеИгрыЗнакомстваНовостиПоискОблакоComboВсе проекты
, Источник: Доктор Веб

Выявлена крупнейшая в мире бот-сеть из 200 000 Android-девайсов

Специалисты российской антивирусной компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных Android-устройств. На текущий момент известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений, в том числе Android.SmsSend.754.origin. В большинстве случаев источниками заражения являются принадлежащие злоумышленникам, а также взломанные сайты, распространяющие вредоносные программы.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определенным текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

Известно, что в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем — Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей.

А так выглядит распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены:

Сообщается, что это — один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов.

Напомним, что в прошолм году специалисты «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных компьютеров Apple.

Поделись с друзьми
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
175
samir7@inbox.ru
В ответ на комментарий от спппа
спппа
И это не только в андройде. Главная проблема в существовании таких коротких номеров. А ведь в первую очередь в этом заинтересованы мобильные операторы. На теле2 например в минуса не удешь, а на мегафоне помню можно было симку загонять в долги до бесконечности.
СсылкаПожаловаться
Операторы сотовой связи очень подозрительны;))я не понимаю почему они сами не блокируют не надежные?приходится самому просить их что либо блокировать чтоб баланс в минуса не загонять.А сотовые операторы явно не хотят хотябы запрашивать действительно ли я хочу что либо?странная тактика сотовых операторов;))роль их неясна или я что то не понимаю?кто поможет разобраться?
СсылкаПожаловаться
gezver@mail.ru
Android.SmsSend.754.origin, я у себя нашел тока Android.SmsSend.763.origin наверно уже модернизируется вредоносное ПО
СсылкаПожаловаться
ky-cok@bk.ru
Тут дыряв не андроид, а некоторые его пользователи... :)
По мне так iOS привлекательнее. :)
СсылкаПожаловаться
Дмитрий Лунев
В ответ на комментарий от Джон Паркинсон История переписки15
Джон Паркинсон
Привет! Да, возможно. :-)
СсылкаПожаловаться
Конечно халяву любят везде в мире, но только... наш человек стремиться к ней)
СсылкаПожаловаться
Джон Паркинсон
В ответ на комментарий от Дмитрий Лунев История переписки14
Дмитрий Лунев
Привет, график - хорошая иллюстрация распределения... наших людей по ОпССам в мире)
СсылкаПожаловаться
Привет! Да, возможно. :-)
СсылкаПожаловаться
спппа
И это не только в андройде. Главная проблема в существовании таких коротких номеров. А ведь в первую очередь в этом заинтересованы мобильные операторы. На теле2 например в минуса не удешь, а на мегафоне помню можно было симку загонять в долги до бесконечности.
СсылкаПожаловаться
Дмитрий Лунев
В ответ на комментарий от Джон Паркинсон История переписки13
Джон Паркинсон
"при установке тупо читать какие разрешения просит приложение" От SMS-троянов это скорее всего защитит.
СсылкаПожаловаться
Привет, график - хорошая иллюстрация распределения... наших людей по ОпССам в мире)
СсылкаПожаловаться
Дмитрий Лунев
В ответ на комментарий от *VVV* История переписки5
*VVV*
Да мне в основном чтоб инет нормально шёл, без тормозов. В этом плане говорят WP хорошо себя показывает.
СсылкаПожаловаться
Если бы они гуглом не срались... Bing я так и не смог вкурить)
СсылкаПожаловаться
*VVV*
В ответ на комментарий от Дмитрий Лунев История переписки4
Дмитрий Лунев
Ось, как ось... Смотря, что вам нужно... Неопределенность с положением производителя - что в голову стрельнет будущему главе MS...
СсылкаПожаловаться
Да мне в основном чтоб инет нормально шёл, без тормозов. В этом плане говорят WP хорошо себя показывает.
СсылкаПожаловаться
Дмитрий Лунев
В ответ на комментарий от *VVV* История переписки3
*VVV*
А что WP плохая ось? Спрашиваю потому что сам пользователь айфона 4, новый 5S брать не буду, ios7 разочаровала. Вот думаю что потом на замену купить. Андроид не хочу. Брат предлагает смарт на WP купить, вот теперь думаю.
СсылкаПожаловаться
Ось, как ось... Смотря, что вам нужно... Неопределенность с положением производителя - что в голову стрельнет будущему главе MS...
СсылкаПожаловаться
*VVV*
В ответ на комментарий от Дмитрий Лунев История переписки2
Дмитрий Лунев
Застрелиться и не жить... Хочешь, что бы винда стала успешной... так и ее после этого продырявят) Радуйся, что эти плитки не нужны никому, кроме двух десятков человек на этом форуме конечно)
СсылкаПожаловаться
А что WP плохая ось? Спрашиваю потому что сам пользователь айфона 4, новый 5S брать не буду, ios7 разочаровала. Вот думаю что потом на замену купить. Андроид не хочу. Брат предлагает смарт на WP купить, вот теперь думаю.
СсылкаПожаловаться
Дмитрий Лунев
В ответ на комментарий от eugene screamer
eugene screamer
95% юзеров-идиоты
СсылкаПожаловаться
Оставшиеся 5%-неюзеры.
СсылкаПожаловаться
Дмитрий Лунев
В ответ на комментарий от jedi
Комментарий удален.Почему?
Застрелиться и не жить... Хочешь, что бы винда стала успешной... так и ее после этого продырявят) Радуйся, что эти плитки не нужны никому, кроме двух десятков человек на этом форуме конечно)
СсылкаПожаловаться
bedall@mail.ru
Надо периодически делать хард резет если качаете все подряд и заметили зависания и утечку денег со счета, ставте только необходимый софт, остальное же можно и удалить..)
СсылкаПожаловаться
saleen17@mail.ru
а кто нибудь видел на андроиде какая реклама на ВСЕХ бесплатных приложениях даже скачаных с гугл плея,там же онли вирусня,я ниразу не видел ничего другого,да еще и подсовывают ее прямо под палец.Но благо НИОДИН вирус на андроиде не поставицца сам собои,если тупои пользователь то и поделом,без лохов не было бы и лидеров
СсылкаПожаловаться
o.ashurmatov@mail.ru
Ничего не устанавливаю...почти)))) И никаких проблем
СсылкаПожаловаться
Comandante
В ответ на комментарий от printer60@mail.ru
printer60@mail.ru
Хорошо,что у меня WindowsPhone...
СсылкаПожаловаться
Здравое мнение!
СсылкаПожаловаться
LXPL
В ответ на комментарий от ibatman1200@mail.ru История переписки12
Комментарий удален.Почему?
Либо жмутся на покупку антивируса. Если читать не умеют. Да еще и ставят все подряд неизвестно какого производителя)))
СсылкаПожаловаться
printer60@mail.ru
Хорошо,что у меня WindowsPhone...
СсылкаПожаловаться
Джон Паркинсон
В ответ на комментарий от ibatman1200@mail.ru История переписки12
Комментарий удален.Почему?
"при установке тупо читать какие разрешения просит приложение" От SMS-троянов это скорее всего защитит.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас