Антивирусные компании сообщили об обнаружении ботнета, состоящего более чем из 200 тыс. гаджетов на платформе 3. Специалисты указывают, что с помощью подобного ботнета распространялся наиболее сложный мобильный троян.
Производитель антивирусов Доктор Веб указал, что имеет данные о 200 тыс. устройствах, зараженных программами семейства Android.SmsSend, которые входят в ее состав, причем их большая часть находится в странах СНГ: 128 458 устройств принадлежит россиянам, 39 020 украинцам и 21555 казахам.
Заражение гаджетов происходило через различные троянские программы, в том числе нового трояна Android.SmsSend.754.origin, который распространяют под видом приложения Flow_Player.apk.
Кроме него для проникновения вирусов использовали трояны Android.SmsSend.412.origin, который замаскирован под веб-обозреватель, Android.SmsSend.468.origin, маскирующийся под приложение для соцсети Одноклассники и Android.SmsSend.585.origin.
Программы при попытке инсталляции в ОС, требуют от пользователя запускать их с правами администратора. После установки трояны шлют операторам ботнета сведения о зараженном гаджете - идентификатор IMEI, данные о балансе, номер телефона жертвы, модель мобильного телефона и версию ОС.
По команде сервера Android.SmsSend.754.origin может рассылать смс (в том числе и на "премиальные" номера), совершать смс-рассылку по контактам инфицированного телефона в том числе с вредоносными ссылками, самостоятельно запускать в браузере нужные веб-страницы и др.
Эксперты компании указывают на случай распространения Android.SmsSend.754.origin как на один из наиболее массовых случаев заражения мобильных девайсов на Android, отмеченных в нынешнем полугодии и оценивают ущерб, принесенный жертвам этой сети как "многие сотни тысяч долларов". !zn
Читайте также:
Хакеры за два дня взломали сканер отпечатков пальцев iPhone 5S