Mobile
Mobile
Обнаружен крупнейший ботнет из мобильных устройств с ОС Android
Андрей Васильков
Опубликовано 24 сентября 2013
Российский разработчик антивирусных программ ООО «Доктор Веб», сообщает о выявлении специалистами компании самой крупной среди всех известных бот-сетей, состоящей из инфицированных смартфонов и планшетов под управлением ОС Android.
В настоящее время ботнет формируют свыше двухсот тысяч устройств, и их число продолжает расти. Все они заражены одной из троянских программ обширного семейства Android.SmsSend, также известных под общим названием Trojan-SMS.AndroidOS в терминологии другого отечественного разработчика антивирусных решений – «Лаборатории Касперского».
Эти троянцы выполняют несанкционированную отправку СМС на короткие номера и рассылку сообщений по адресной книге, перенаправляют на заражённые веб-страницы, похищают личные данные, оформляют платные подписки от имени пользователя без его ведома и совершают другие вредоносные действия. В отдельных случаях с их помощью на мобильные устройства жертвы происходит внедрение иных вредоносных программ, включая утилиты скрытого удалённого управления (бэкдоры).
Основная масса троянцев данного семейства распространяется в виде отдельных установочных пакетов (.apk), выдавая себя за различные бесплатные приложения. Более продвинутые используют встроенный рекламный функционал Android и преподносятся как настоятельно рекомендуемые обновления для уже используемого софта. Чаще всего предлагается обновить браузер и флеш-плеер.
Поддельное обновление браузера Opera Mini (изображение: threattracksecurity.com).
Текст сообщения, маскирующий ссылку на троянца, обычно содержит ошибки и может появляться в окнах приложений, совершенно не связанных с «обновляемыми» компонентами.
Реже код троянца внедряется в инсталляционные пакеты легитимных программ. Из-за техники обфускации некоторые из них даже какое-топроходят входной контроль системы Bouncer и время распространяются через официальный магазин приложений Google Play.
Регистрация аккаунта разработчика обходится злоумышленникам всего в 25 долларов. Эти скромные затраты окупаются с лихвой, поскольку до изъятия программы из Google Play её успевают скачать десятки тысяч пользователей.
Рост числа ботнетов из мобильных устройств с конца прошлого года подтверждают и специалисты американской компании Cloudmark.
На этот раз более половины пострадавших пользователей зарегистрированы на территории России. Велико их число и среди жителей Украины и Казахстана. География распространения включает Европу и США, но частота встречаемости Android.SmsSend там гораздо ниже — доли процента.
Карта распространения заражённых мобильных устройств, формирующих бот-сеть (изображение: drweb.com).
Среди невольных участников ботнета больше всего абонентов МТС России. Их смартфоны и планшеты составляют чуть менее четверти узлов бот-сети, а вместе с товарищами по несчастью из Казахстана и с Украины – более трети. Общая картина распределения по операторам связи соответствует расстановке сил в «большой тройке».
Распределение заражённых абонентов по операторам сотовой связи (изображение: drweb.com).
Основную долю обнаруженного ботнета составляют устройства, заражённые модификациями Android.SmsSend под номерами 754 (инсталляционный пакет Flow_Player.apk, имитирует медиаплеер), 412 (распространяется под видом мобильного браузера) и 468 (заявлен как клиент для социальной сети «Одноклассники»). Примечательно, что для работы некоторым версиям требуются права администратора, которые им по запросу предоставляет сам пользователь.
Android.SmsSend.754 вежливо просит предоставить ему права администратора (изображение: drweb.com).
Большинство вариантов троянца было добавлено в антивирусные базы весной и летом, но одна из разновидностей (за номером 233) известна ещё с ноября прошлого года. Несмотря на давность угрозы и хорошо известный механизм её распространения, пользователи остаются уязвимыми до сих пор. Причина проста: большинство владельцев смартфонов и планшетов не считают нужным использовать даже бесплатные антивирусные программы.
Если скрытая активность отдельных троянцев наносит вред только непосредственно пострадавшим от их действий владельцам смартфонов, то формирование ботнета — это уже коллективная угроза нового уровня. Её существование технически возможно исключительно из-за слабой «иммунной прослойки» — малого процента пользователей, уделяющих должное внимание элементарным вопросам информационной безопасности.
Предварительные оценки совокупного ущерба от деятельности троянцев семейства Android.SmsSend в составе ботнета исчисляются сотнями тысяч долларов.
К оглавлению
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Mobile
Mobile Это приложение превратит смартфон в телохранителя Андрей Васильков Опубликовано 26 февраля 2014 Многочисленным датчикам смартфона и даже простому микрофону находится всё больше неожиданных применений. Молодая американская компания One Llama
Mobile
Mobile Facebook делает «домашний экран» для смартфонов, HTC представил новый «социальный» смартфон Юрий Ильин Опубликовано 04 апреля 2013Facebook представил новый клиент под Android — Facebook Home, а HTC представили новый смартфон HTC First с поддержкой Facebook Home. Следите за обновлениями!На сцене
Mobile
Mobile Обнаружен крупнейший ботнет из мобильных устройств с ОС Android Андрей Васильков Опубликовано 24 сентября 2013 Российский разработчик антивирусных программ ООО «Доктор Веб», сообщает о выявлении специалистами компании самой крупной среди всех
Mobile
Mobile Первые смартфоны Samsung c OC Tizen — начало великой интеграции Андрей Васильков Опубликовано 13 февраля 2014 Samsung готовится представить в конце февраля на конференции MWC 2014 в Барселоне первый смартфон с новой версией мобильной ОС Tizen. Станет ли она
Mobile
Mobile NEX: индивидуальность и апгрейд носимой электроники Андрей Васильков Опубликовано 17 марта 2014 Гибкая электроника и носимые компьютеры стали активно развивающимся направлением. Уже доступны десятки умных часов, электронных браслетов для
Mobile
Mobile Google не может закрыть уязвимость на 70% мобильных устройств с ОС Android Андрей Васильков Опубликовано 18 февраля 2014 Джо Венникс (Joe Vennix) — специалист компании Rapid7, занимающейся вопросами информационной безопасности, — обнаружил уязвимость во
Mobile
Mobile Фотофон: мобильный гибрид от Samsung Андрей Васильков Опубликовано 29 апреля 2014 Вслед за Nikon, выпустившей фотоаппарат под управлением ОС Android, компания Samsung анонсировала новый вариант гибридного смартфона. Модель серии Galaxy под названием «K zoom» оснастили объективом с
Mobile
Mobile Ransomware: как вымогатели блокируют смартфоны и что с этим делать Андрей Васильков Опубликовано 07 мая 2014 Если какой-то алгоритм оказывается удачным, то рано или поздно его реализуют на других платформах. Именно это и произошло недавно со схемой
Mobile
Mobile В магазине Google Play появились смартфоны Samsung Galaxy S4 и HTC One в версии Google Edition Николай Маслухин Опубликовано 27 июня 2013 Сегодня ночью в американском Google Play стали доступны два наиболее интересных и мощных Android-cмартфона: HTC One и Samsung Galaxy S4. Оба телефона
Mobile
Mobile Почему Google не показала новый Android и другие разочарования Google I/O 2013 Николай Маслухин Опубликовано 21 мая 2013 В прошлом году на конференции Google I/O 2012 было жарко. Среди новинок, о которых говорили со сцены, были Nexus7, Project Glass, Android 4.1, Google Now и
Mobile
Mobile «Сумму» ничего не ждёт, а LTE-конкурс не отменят Максим Букин Опубликовано 14 февраля 2013Внимательно наблюдая за рынком российских операторов связи, могу совершенно точно сказать: «поле возможностей» для работы с LTE закрылось в июле прошлого года. Плохой был конкурс на
Mobile
Mobile Тестирование приложений для Android как инструмент выхода в ТОП на Google Play Дмитрий Куриленко, компания Promwad Опубликовано 13 марта 2013По итогам 2012 года операционная система Android стала лидером среди мобильных платформ: её доля на мировом рынке превысила 53 процента. Для
Mobile
Mobile Деанонимизация Рунету не грозит, или Какие правила использовать для улучшения вашей анонимности? Максим Букин Опубликовано 18 февраля 2013Даже десяток принятых в РФ законов, посвящённых тому, чтобы устанавливать личность того или иного пользователя в Сети, не
Mobile
Mobile Samsung Gear Glass — пополнение в семействе «умных» очков Андрей Васильков Опубликовано 16 мая 2014 На этой неделе были отменены ограничения на продажу Google Glass, и многие ринулись покупать версию очков 2.0 по цене, более чем в десять раз превышающей их
Mobile
Mobile В Германии политикам купят защищённую связь. Аналогичные проекты есть в России и США Максим Букин Опубликовано 05 марта 2013 Невозможно представить себе современного бизнесмена или чиновника без мобильного телефона. Однако секреты не должны
Mobile
Mobile Лаборатория Касперского напугала пользователей смартфонов. И немедленно пообещала всех защитить Максим Букин Опубликовано 27 февраля 2013Практическая смерть сегмента «обычных» телефонов всё чаще приводит к тому, что новым мобильным устройством «для связи» у