Специалисты компании "Доктор Web" отыскали наибольшую в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сей день понятно о более чем двести тыщах телефонов, которые были заражены вредоносными программками семейства Android.SmsSend и входят в ее состав.
Главный источник инфецирования в данном случае принадлежащие правонарушителям или взломанные интернет-ресурсы.Наибольшее число инфицированных устройств в принадлежности русским юзерам, на втором месте по этому показателю находится Украина, позже следуют Беларусь и Казахстан. По подготовительным оценкам, вред, нанесенный юзерам правонарушителями в следствии данного инцидента, может исчисляться многими сотками тыщ баксов.Для инфецирования мобильных включения и устройств их в состав бот-сети правонарушители применяли пару вредных приложений: посреди их – новый троянец Android.SmsSend.754.origin, и вприбавок вирусы Android.SmsSend.412.origin (известна с марта две тыщи тринадцать года, распространяется под видом мобильного браузера), Android.SmsSend.468.origin (известна с апреля две тыщи тринадцать года) и маскирующийся под мобильный клиент для социальной сети "Одноклассники" троянец Android.SmsSend.585.origin, известный антивирусному ПО Dr.Web с июня две тыщи тринадцать года.Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именованием Flow_Player.apk.
Устанавливаясь в ОС, он просит юзера запустить данную программку с льготами админа устройства это разрешит вредоносному приложению производить управление блокировкой монитора. Кроме этого, Android.SmsSend.754.origin в дальнейшем прячет свой значок с головного экрана мобильного устройства.После окончания процедуры установки троянец посылает правонарушителям данные об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильника и версию ОС. Позже Android.SmsSend.754.origin ждет поступления от преступников соответственной команды, по которой он может отправить СМС-сообщение с определённым текстом на данный номер, выполнить СМС-рассылку по перечню контактов, открыть данный URL в браузере или показать на дисплее мобильного устройства сообщение с текстом и определённым заголовком.По сведениям, собранным профессионалами, в бот-сеть на сей день заходит более двести тыщ мобильных устройств, трудящихся под управлением Google Android, вместе с этим большая часть из их (128 тыщ 458) в принадлежности русским юзерам, на втором месте находится Украина с показателем 30 девять тыщ 20 случаев инфецирования, на 3-ем Казахстан: здесь от действий преступников пострадали 20 один тыща 500 50 5 юзеров.
В это время, на телефоны Android совершается 79% всех мобильных вирусных атак.