Фото: oneclickroot.com
Оцінка масштабів мережі ботів викликала дебати експертів
Антивірусні компанії повідомили про виявлення ботнету, що складається більше ніж із 200 тис. гаджетів на платформі Android. Фахівці вказують, що за допомогою такого ботнету поширювався складний мобільний троян.
Виробник антивірусів Доктор Веб вказав, що має дані
про 200 тис. пристроїв, заражених програмами сімейства Android.SmsSend, які
входять до її складу, причому їхня більша частина перебуває у країнах СНД:
128458 пристроїв належить росіянам, 39020 українцям і 21555 казахам.
Зараження гаджетів відбувалося через різні троянські
програми, у тому числі новий троян Android.SmsSend.754.origin, який
розповсюджують під виглядом програми Flow_Player.apk.
Крім нього для проникнення вірусів використовували трояни
Android.SmsSend.412.origin, який замаскований під веб-оглядач,
Android.SmsSend.468.origin, що маскується під додаток для соцмережі Одноклассники
та Android.SmsSend.585.origin.
Програми під час спроби інсталяції в ОС, вимагають від
користувача запускати їх із правами адміністратора. Після встановлення трояни
шлють операторам ботнету відомості про заражений гаджет-ідентифікатор IMEI,
дані про баланс, номер телефону жертви, модель мобільного телефону і версію ОС.
За командою сервера Android.SmsSend.754.origin може
розсилати смс (у тому числі і на "преміальні" номери), здійснювати
смс-розсилку за контактами інфікованого телефону, у тому числі зі шкідливими
посиланнями, самостійно запускати у браузері потрібні веб-сторінки та ін.
Експерти компанії вказують на випадок поширення
Android.SmsSend.754.origin як на один із найбільш масових випадків зараження
мобільних пристроїв на Android, відмічених у нинішньому півріччі та оцінюють
збитки, завдані жертвам цієї мережі як " багато сотень тисяч
доларів".
Нагадаємо, наприкінці травня українці зазнали
масштабної вірусної атаки через Skype.