Avira для Windows 10 info@avirus.ru

Обнаружена крупнейшая в мире бот-сеть из Android

Эксперты из антивирусной компании "Доктор Веб" сообщили об обнаружении самой крупной бот-сети, которая состоит из зараженных мобильных устройств на платформе Android. Приблизительное количество инфицированных устройств составляет 200 000 единиц. Все они заражены вредоносной программой из семейства Android.SmsSend.

Источником заражения выступают взломанные интернет сайты, либо ресурсы принадлежащие злоумышленникам. Наибольшее число инфицированных мобильных устройств принадлежат пользователям из России (128 458), на втором месте Украина (39 020), Казахстан (21 555) и Белоруссия (2 488). По предварительной оценке, ущерб нанесен пользователям во много сотни тысяч долларов.

Для заражения девайсов на платформе Android, был использован новый троян, Android.SmsSend.754.origin. Это некое приложение с именем файла Flow_Player.apk. Во время установки, троян просит пользователя запустить с привилегиями администратора, это позволит вредоносу контролировать блокировку дисплея, также Android.SmsSend.754.origin скрывает свой значок с главного экрана устройства.

После успешной установки, троян связывается с мастер-сервером и отправляет различную системную, а также пользовательскую информацию: IMEI, модель телефона, версию ОС, номер телефона жертвы, код страны, код оператора,а также сведения о балансе. Далее ожидает выполнение удаленной команды, это может быть СМС-рассылка, отправка СМС на конкретный номер с конкретным текстом, команда открыть заданную ссылку в браузере, показать на экране смартфона сообщение с определенным заголовком и текстом.

Подробная статистика отображена на рисунке

Ниже приведена статистика инфицированных устройств по операторам мобильной связи.

Источник: www.soft.mail.ru