[Android Live  ]
Главная » Статьи » Android новости » Software

Ботнет обнаружен
Он состоит из мобильных устройств на ОС Android
ООО «Доктор Веб» выявил крупнейшую среди всех известных бот-сетей. Её основа - инфицированные смартфоны и планшеты на ОС Android.200 000 устройств формируют ботнет и их число продолжает расти. Заразила их троянская программа из обширного семейства Android.SmsSend или она же Trojan-SMS.AndroidOS – так её называют в «Лаборатории Касперского».
Зловредная программа отсылает несанкционированные СМС на короткие и на номера в адресной книге, перенаправляет на инфицированные веб-страницы, крадёт личные данные, подписывается на платный контент без ведома и от имени пользователя и т. д. С помощью этого трояна происходит внедрение вредоносных программ в т. ч. утилит удалённого скрытого управления (бэкдоры) на мобильные устройства.Данное семейство троянов попадает в мобильные помощники в виде отдельных установочных пакетов (.apk), маскируясь под различные бесплатные приложения, или же применяют встроенную рекламу Android и выступают в роли рекомендуемых обновлений для установленного софта.
Текст маскирующего ссылку на трояна сообщения, обычно, имеет ошибки и появляется в окнах совершенно несвязанных с «обновляемыми» компонентами приложений.Иногда зловредный код внедряется в инсталляционные пакеты легитимных приложений, которые прошли входной контроль системы Bouncer и распространяются через магазин легальных приложений Google Play.Злоумышленники на регистрацию аккаунта тратят всего лишь 25$, которые окупаются с лихвой за то время, пока Google Play не удалит программу-троян.50% пострадавших пользователей проживают в РФ, затем идут Украина и Казахстан. Европа и США гораздо реже заражается Android.SmsSend в долях процентов.Участники ботнета в основном – это абоненты МТС России, чьи смартфоны и планшеты занимают 25% узлов бот-сети. Если добавить абонентов из Украины и Казахстана – более 1/3.В основном это устройства, заражённые модификациями Android.SmsSend № 412 (маскируется под мобильный браузер), № 754 (инсталляционный пакет Flow_Player.apk, маскируется под медиаплеер) и №468 (маскируется под клиент «Одноклассников»). 
Категория: Software | Добавил: roman_balandin10 (14.06.2014)
Просмотров: 381 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:

PlayFilm.ucoz.ru
Смотреть фильмы и сериалы онлайн