Обнаружен крупнейший ботнет из мобильных устройств с ОС Android Андрей Васильков
Обнаружен крупнейший ботнет из мобильных устройств с ОС Android
Андрей Васильков
Опубликовано 24 сентября 2013
Российский разработчик антивирусных программ ООО «Доктор Веб», сообщает о выявлении специалистами компании самой крупной среди всех известных бот-сетей, состоящей из инфицированных смартфонов и планшетов под управлением ОС Android.
В настоящее время ботнет формируют свыше двухсот тысяч устройств, и их число продолжает расти. Все они заражены одной из троянских программ обширного семейства Android.SmsSend, также известных под общим названием Trojan-SMS.AndroidOS в терминологии другого отечественного разработчика антивирусных решений – «Лаборатории Касперского».
Эти троянцы выполняют несанкционированную отправку СМС на короткие номера и рассылку сообщений по адресной книге, перенаправляют на заражённые веб-страницы, похищают личные данные, оформляют платные подписки от имени пользователя без его ведома и совершают другие вредоносные действия. В отдельных случаях с их помощью на мобильные устройства жертвы происходит внедрение иных вредоносных программ, включая утилиты скрытого удалённого управления (бэкдоры).
Основная масса троянцев данного семейства распространяется в виде отдельных установочных пакетов (.apk), выдавая себя за различные бесплатные приложения. Более продвинутые используют встроенный рекламный функционал Android и преподносятся как настоятельно рекомендуемые обновления для уже используемого софта. Чаще всего предлагается обновить браузер и флеш-плеер.
Поддельное обновление браузера Opera Mini (изображение: threattracksecurity.com).
Текст сообщения, маскирующий ссылку на троянца, обычно содержит ошибки и может появляться в окнах приложений, совершенно не связанных с «обновляемыми» компонентами.
Реже код троянца внедряется в инсталляционные пакеты легитимных программ. Из-за техники обфускации некоторые из них даже какое-топроходят входной контроль системы Bouncer и время распространяются через официальный магазин приложений Google Play.
Регистрация аккаунта разработчика обходится злоумышленникам всего в 25 долларов. Эти скромные затраты окупаются с лихвой, поскольку до изъятия программы из Google Play её успевают скачать десятки тысяч пользователей.
Рост числа ботнетов из мобильных устройств с конца прошлого года подтверждают и специалисты американской компании Cloudmark.
На этот раз более половины пострадавших пользователей зарегистрированы на территории России. Велико их число и среди жителей Украины и Казахстана. География распространения включает Европу и США, но частота встречаемости Android.SmsSend там гораздо ниже — доли процента.
Карта распространения заражённых мобильных устройств, формирующих бот-сеть (изображение: drweb.com).
Среди невольных участников ботнета больше всего абонентов МТС России. Их смартфоны и планшеты составляют чуть менее четверти узлов бот-сети, а вместе с товарищами по несчастью из Казахстана и с Украины – более трети. Общая картина распределения по операторам связи соответствует расстановке сил в «большой тройке».
Распределение заражённых абонентов по операторам сотовой связи (изображение: drweb.com).
Основную долю обнаруженного ботнета составляют устройства, заражённые модификациями Android.SmsSend под номерами 754 (инсталляционный пакет Flow_Player.apk, имитирует медиаплеер), 412 (распространяется под видом мобильного браузера) и 468 (заявлен как клиент для социальной сети «Одноклассники»). Примечательно, что для работы некоторым версиям требуются права администратора, которые им по запросу предоставляет сам пользователь.
Android.SmsSend.754 вежливо просит предоставить ему права администратора (изображение: drweb.com).
Большинство вариантов троянца было добавлено в антивирусные базы весной и летом, но одна из разновидностей (за номером 233) известна ещё с ноября прошлого года. Несмотря на давность угрозы и хорошо известный механизм её распространения, пользователи остаются уязвимыми до сих пор. Причина проста: большинство владельцев смартфонов и планшетов не считают нужным использовать даже бесплатные антивирусные программы.
Если скрытая активность отдельных троянцев наносит вред только непосредственно пострадавшим от их действий владельцам смартфонов, то формирование ботнета — это уже коллективная угроза нового уровня. Её существование технически возможно исключительно из-за слабой «иммунной прослойки» — малого процента пользователей, уделяющих должное внимание элементарным вопросам информационной безопасности.
Предварительные оценки совокупного ущерба от деятельности троянцев семейства Android.SmsSend в составе ботнета исчисляются сотнями тысяч долларов.
К оглавлению
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Безопасность мобильных устройств под угрозой
Безопасность мобильных устройств под угрозой Говоря о безопасности мобильных устройств, следует отметить ряд особенностей, благодаря которым распространение вирусов может носить масштабный характер.– Абсолютное большинство ныне существующих мобильных вирусов
Видео для мобильных устройств
Видео для мобильных устройств Программа Premiere Pro версии CS3 позволяет создавать и тестировать видео для мобильных устройств, таких как карманные компьютеры или мобильные телефоны. Вы можете создать видео в соответствии с требованиями, предъявляемыми вашим мобильным
Смартфон Nexus 5 и ОС Android 4.4 представлены официально Андрей Васильков
Смартфон Nexus 5 и ОС Android 4.4 представлены официально Андрей Васильков Опубликовано 01 ноября 2013 Компания Google официально представила операционную систему Android 4.4 (KitKat) и первый смартфон, работающий под её управлением – Nexus 5. В ожидании презентации
Восемь лучших бесплатных антивирусов для ОС Android Андрей Васильков
Восемь лучших бесплатных антивирусов для ОС Android Андрей Васильков Опубликовано 16 мая 2013 Сегодня заразить смартфон или планшет под управлением операционной системы Android довольно просто, даже если соблюдать рекомендации и устанавливать
Windows Mobile в шкуре Google Android Андрей Крупин
Windows Mobile в шкуре Google Android Андрей Крупин Набивший оскомину интерфейс Windows Mobile не дает покоя многим разработчикам, стремящимся вдохнуть новую жизнь в рабочее окружение операционной системы и упростить управление мобильными устройствами. Одни энтузиасты, следуя
Android 2.1 и 3.0 на планшете Nook Color Андрей Федив
Android 2.1 и 3.0 на планшете Nook Color Андрей Федив Опубликовано 29 апреля 2011 года Назвать новинкой гаджет, продажи которого начались ещё 19 ноября 2010 года, сложно. Но в отличие от множества других устройств на Google Android, которые устаревают с ошеломительной
Google Android 3.0 — специально для планшетов Андрей Письменный
Google Android 3.0 — специально для планшетов Андрей Письменный Опубликовано 03 февраля 2011 года После того как в начале 2010 года компания Apple начала продажи планшета iPad, многие конкуренты по рынку мобильных телефонов посчитали своим долгом тоже выпустить
Обзор CyanogenMod 7.1 для Android Андрей Федив
Обзор CyanogenMod 7.1 для Android Андрей Федив Опубликовано 17 октября 2011 года Спустя полгода после выпуска седьмой версии одного из самых популярных модов Android — CyanogenMod он снова обновился и теперь носит индекс 7.1. Количество поддерживаемых моделей телефонов
Что нового в Android 4.0 Ice Cream Sandwich Андрей Федив
Что нового в Android 4.0 Ice Cream Sandwich Андрей Федив Опубликовано 19 октября 2011 года Что же представляет собой новая версия Android, призванная объединить телефонную и планшетную ветви платформы? Рассмотрим основные нововведения и отличия Android 4.0 Ice Cream Sandwich, о
Quip — современный текстовый редактор для мобильных пользователей Андрей Васильков
Quip — современный текстовый редактор для мобильных пользователей Андрей Васильков Опубликовано 13 августа 2013 Два программиста из Google сформировали отдельную команду из четырнадцати разработчиков и написали Quip — текстовый редактор, подкупающий
Восемь надёжных способов навсегда удалить файлы с ПК, из мобильных устройств и из «облака» Олег Нечай
Восемь надёжных способов навсегда удалить файлы с ПК, из мобильных устройств и из «облака» Олег Нечай Опубликовано 18 июля 2013 Всем, кто хотя бы немного знаком с компьютерными технологиями, прекрасно известно, что удаление файла вовсе не означает,
Google не может закрыть уязвимость на 70% мобильных устройств с ОС Android Андрей Васильков
Google не может закрыть уязвимость на 70% мобильных устройств с ОС Android Андрей Васильков Опубликовано 18 февраля 2014 Джо Венникс (Joe Vennix) — специалист компании Rapid7, занимающейся вопросами информационной безопасности, — обнаружил уязвимость во
Тестовые приложения для смартфонов с ОС Android Андрей Васильков
Тестовые приложения для смартфонов с ОС Android Андрей Васильков Опубликовано 20 августа 2013 Среди множества бесплатных программ для смартфонов с ОС Android особое место занимают тестовые и диагностические утилиты. Помимо удобного способа проверки
Nikon и Android: взаимная мимикрия мобильных гаджетов Андрей Васильков
Nikon и Android: взаимная мимикрия мобильных гаджетов Андрей Васильков Опубликовано 10 апреля 2014 Производители смартфонов стремительно отбирают клиентов у фирм, выпускающих фото- и видеокамеры потребительского уровня, медиаплееры и GPS-навигаторы.
Как расширить возможности камеры смартфона с ОС Android Андрей Васильков
Как расширить возможности камеры смартфона с ОС Android Андрей Васильков Опубликовано 30 августа 2013 Множество сюжетно интересных фотографий сегодня снимается не профессиональной техникой, а смартфонами. В отличие от «зеркалки» или «мыльницы»,
Google может убить Android, чтобы спасти его Андрей Письменный
Google может убить Android, чтобы спасти его Андрей Письменный Опубликовано 28 февраля 20132012 год, Барселона, конгресс MWC. Посетителям каждого стенда, где показывают продукт на основе Android (а это примерно каждый второй стенд) получают в подарок значки с зелёными роботами. Главный