Инженеры компании Доктор Веб выявили самую крупную в мире бот - сеть из инфицированных мобильных устройств на базе ос Android. На текущий момент известно о больше чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android. SmsSend и входят в ее состав.

Инженеры компании Доктор Веб выявили самую крупную в мире бот - сеть из инфицированных мобильных устройств на базе ос Android. На текущий момент известно о больше чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android. SmsSend и входят в ее состав.

Основной источник заражения в таком случае - принадлежащие злоумышленникам или взломанные интернет ресурсы. Максимальное число инфицированных устройств принадлежит российским пользователям, на втором месте по этому показателю располагается Украина, далее Белоруссия и Казахстан следуют. По предварительным оценкам ущерб, нанесенный пользователям злоумышленниками в результате этого инцидента, может исчисляться многими сотнями тыс долларов.

Компрометация устройств происходила с помощью различных троянских программ, в том числе нового трояна Android.SmsSend.754.origin, распространяемого под видом приложения Flow_Player.apk.

Кроме него для заражения использовались трояны Android.SmsSend.412.origin, маскирующийся под браузер, Android.SmsSend.468.origin, маскирующийся под клиент для соцсети «Одноклассники» и Android.SmsSend.585.origin.

Программы при попытке внедрения в ОС, требуют от пользователя запускать их с администраторскими правами. После установки трояны они отправляют операторам ботнета данные о зараженном устройстве: идентификатор IMEI, данные о балансе, номер телефона жертвы, модель мобильного телефона и версию ОС. По команде сервера Android.SmsSend.754.origin может отправлять SMS (в том числе и на премиальные номера), выполнять SMS-рассылку по контактам зараженного телефона в том числе с вредоносными ссылками, самопроизвольно открывать в браузере нужные веб-страницы и др.