Виявлена найбільша в світі бот-мережу на базі Android
Фахівці компанії «Доктор Веб» виявили найбільшу в світі бот-мережу з інфікованих мобільних пристроїв на базі ОС Android. На сьогоднішній день відомо про більш ніж 200 000 смартфонах, які були заражені шкідливими програмами сімейства Android.SmsSend і входять до її складу. Основне джерело зараження в цьому випадку - належать зловмисникам або зламані інтернет-ресурси. Найбільше число інфікованих пристроїв належить російським користувачам, на другому місці за цим показником розташовується Україна, далі йдуть Казахстан і Білорусія. За попередніми оцінками збитки, завдані користувачам зловмисниками в результаті даного інциденту, може обчислюватися багатьма сотнями тисяч доларів.
Для зараження мобільних пристроїв і включення їх до складу бот-мережі зловмисники використовували декілька шкідливих програм: серед них новий троянець Android.SmsSend.754.origin, а також шкідливі програми Android.SmsSend.412.origin, Android.SmsSend.468.origin і Android.SmsSend.585.origin. У більшості випадків джерелами зараження є належні зловмисникам, а також зламані сайти, що поширюють шкідливі програми.
Троянець Android.SmsSend.754.origin являє собою apk-додаток з ім'ям Flow_Player.apk. Встановлюєюючись в операційній системі, він просить користувача запустити дану програму з привілеями адміністратора пристрої - це дозволить шкідливого додатком здійснювати управління блокування дисплея. Крім того, Android.SmsSend.754.origin надалі приховує свій значок з головного екрану мобільного пристрою.
Після завершення процедури установки троянець відправляє зловмисникам інформацію про інфікованому пристрої, включаючи унікальний ідентифікатор IMEI, відомості про баланс, код країни, номер телефону жертви, код оператора, модель мобільного телефону і версію ОС. Потім Android.SmsSend.754.origin очікує надходження від зловмисників відповідної команди, з якою він може відправити СМС-повідомлення з певним текстом на заданий номер, виконати СМС-розсилання за списком контактів, відкрити заданий URL в браузері або продемонструвати на екрані мобільного пристрою повідомлення з певним заголовком і текстом.
За відомостями, зібраними фахівцями компанії «Доктор Веб», в бот-мережа на сьогоднішній день входить понад 200 000 мобільних пристроїв, що працюють під управлінням Google Android, при цьому найбільша їх частина (128 458) належить російським користувачам, на другому місці розташовується Україна з показником 39 020 випадків зараження, на третьому - Казахстан: тут від дій зловмисників постраждали 21 555 користувачів.
Це - один з найбільш масових випадків зараження Android-сумісних мобільних пристроїв, зафіксованих в поточному півріччі. За попередніми оцінками фахівців «Доктор Веб» збитки, завдані користувачам зловмисниками в результаті даного інциденту, може обчислюватися багатьма сотнями тисяч доларів.