Avira для Windows 10 info@avirus.ru

Обнаружен ботнет из миллиона смартфонов

Обозреватели сайта BBC, со ссылкой на китайское новостное агентство Xinhua, сообщили об обнаружении крупнейшего на сегодняшний день мобильного ботнета, в состав которого входит более миллиона смартфонов, принадлежащих жителям Китая.

Для распространения угрозы используется «троянское» приложение, которое незаметно проникает на смартфоны и планшеты при установке новых программ. После этого операторы ботнета могут удаленно управлять скомпрометированным устройством, загружать персональные данные из памяти мобильника и использовать его для рассылки спама, проведения атак «denial-of-service» и другой вредоносной активности.

Как сообщают эксперты, в «группе риска» оказались владельцы устройств на базе платформы Android, занимающей доминирующую позицию на стремительно растущем китайском рынке мобильных ОС. Android-совместимые устройства традиционно считаются более уязвимыми, чем смартфоны, работающие под управлением iOS. Причиной тому является открытость мобильной платформы и отсутствие серьезного контроля над приложениями, публикуемыми на сайте Google Play.

Вредоносные приложения для мобильных устройств нельзя назвать совершенно новым явлением. В 2011 году специалисты в области информационной безопасности обнаружили Android-ботнет под названием Rootstrap, в состав которого входило около 100 тысяч скомпрометированных устройств.

Один из наиболее основательных отчетов, посвященных мобильным угрозам, поступил из лаборатории Damballa Labs также в 2011 году. Как утверждают специалисты, уже тогда портативные устройства представляли собой весьма привлекательную цель для хакеров. А с повсеместным развитием инициатив «Bring Your Own Device» у вирусописателей появилась дополнительная мотивация. Сегодня многие офисные служащие используют смартфон в своей повседневной работе. Это означает, что в памяти мобильника теперь можно обнаружить не только ценную персональную информацию, но и важные корпоративные данные.

Представители хакерского сообщества сообщают, что написание вредоносного ПО для Android не представляет особой сложности. Существующие уязвимости позволяют «троянам» с комфортом обосноваться в драйверах мобильника. А для управления захваченными смартфонами чаще всего используется протокол обмена СМС-сообщениями.

В глобальной сети можно обнаружить немало антивирусов и средств защиты, ориентированных на мобильные платформы. Специалисты также советуют пользователям проявлять крайнюю осторожность при загрузке приложений из незнакомых источников. Зачастую обнаружить странности в поведении устройствам можно в ходе изучения журнала вызовов. Кроме того владельцам смартфонов не стоит пренебрегать средствами шифрования данных, а также специальными сервисами для управления мобильными устройствами, такими, как AirWatch или Zenprise.

Источник: www.soft.mail.ru