Антивірусні компанії повідомили про виявлення ботнету, що складається більш ніж з 200 тис. гаджетів на платформі Android. Фахівці вказують, що за допомогою подібного ботнету поширювався найбільш складний мобільний троян.
Виробник антивірусів Доктор Веб вказав, що має дані про 200 тис. пристроїв, заражених програмами сімейства Android.SmsSend, які входять до її складу, причому значна їх частина знаходиться в країнах СНД: 128 458 пристроїв належить росіянам, 39 020 українцям і 21555 казахам.
Зараження гаджетів відбувалося через різні троянські програми, в тому числі новий троян Android.SmsSend.754.origin, який поширюють під виглядом програми Flow_Player.apk.
Окрім нього для проникнення вірусів використовували трояни Android.SmsSend.412.origin, який замаскований під веб-оглядач, Android.SmsSend.468.origin, замаскований під програму для соцмережі Однокласники і Android.SmsSend.585.origin.
Програми при спробі інсталяції ОС, вимагають від користувача запускати їх із правами адміністратора. Після встановлення трояни шлють операторам ботнету відомості про заражений гаджет - ідентифікатор IMEI, дані про баланс, номер телефону жертви, модель мобільного телефону і версію ОС.
За командою сервера Android.SmsSend.754.origin може розсилати смс (у тому числі і на "преміальні" номери), здійснювати смс-розсилку по контактам інфікованого телефону в тому числі зі шкідливими посиланнями, самостійно запускати в браузері потрібні веб-сторінки тощо.
Експерти компанії вказують на випадок поширення Android.SmsSend.754.origin як на один з найбільш масових випадків зараження мобільних девайсів на Android, зафіксованих у нинішньому півріччі і оцінюють збиток, завданий жертвам цієї мережі як "багато сотень тисяч доларів". !zn
Читайте також:
Хакери за два дні зламали сканер відбитків пальців iPhone 5S