Обнаружена бот-сеть из 200 тысяч Android-устройств
Большая часть зараженных устройств - почти 130 тысяч - принадлежат российским пользователям
Специалисты
компании «Доктор Веб»
инфицированных смартфонов на базе Android. В нее входит более 200 тысяч
мобильных устройств, которые были заражены вирусами семейства Android.SmsSend.
Большая
часть телефонов — почти 130 тысяч – принадлежит
российским пользователям, на втором месте – жители украины, затем следуют
Казахстан и Белоруссия. По предварительным оценкам ущерб, нанесенный
пользователям, может составить несколько сотен тысяч долларов.
Для
заражения устройств злоумышленники использовали несколько вредоносных
приложений: среди них вирус Android.SmsSend.412.origin, который
распространяется под видом мобильного браузера, Android.SmsSend.585.origin, маскирующийся
под мобильный клиент для социальной сети «Одноклассники» и новый троянец
Android.SmsSend.754.origin, который представляет собой apk-приложение с именем
Flow_Player.apk.
Во время установки Android.SmsSend.754.origin просит пользователя
запустить данную программу с привилегиями администратора устройства — это
позволит вредоносному приложению осуществлять управление блокировкой дисплея.
Троянец
отправляет злоумышленникам информацию об инфицированном устройстве, включая
сведения о балансе, номер телефона жертвы и другие данные об устройстве и
сим-карте. Затем на Android.SmsSend.754.origin поступают различные команды
хакеров: отправить СМС-сообщение с определённым текстом на заданный номер,
выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или
продемонстрировать на экране мобильного устройства сообщение с определенным текстом.
В большинстве
случаев источниками заражения являются принадлежащие злоумышленникам, а также
взломанные сайты, распространяющие вредоносные программы.
Сейчас
антивирус Dr.Web удаляет найденные угрозы. Пользователям Android-устройств рекомендуется
не загружать ПО с подозрительных веб-сайтов.