«Доктор Веб» обнаружил сеть из 200 тыс зараженных устройств на Android

Сергей Седов
22 Сен 2013

«Доктор Веб» обнаружил сеть из 200 тыс зараженных устройств на Android

Специалисты «Доктор Веб» выявили крупную бот-сеть, в которую было вовлечено порядка 200 тысяч зараженных Android-устройств. По данным компании смартфоны были инфицированы вредоносными приложениями семейства Android.SmsSend.

Основной источник распространения вредоносного кода – интернет-сайты (взломанные или специально созданные для этих целей).

Специалисты отметили, что в большинстве случаев пользователи узнают о заражении личного мобильного устройства только после пропажи значительной суммы с лицевого счета.

Для инфицирования смартфонов и включения их в крупную бот-сеть злоумышленники использовали несколько вредоносных утилит. Одна из них – троянская программа Android.SmsSend.585.origin – маскируется под официальное приложение социальной сети «Одноклассники».

Анализ работы вируса показал, что после завершения инсталляции троянец собирает и отправляет злоумышленникам основную информацию о мобильном телефоне, версию операционной системы, текущий баланс и номер телефона. После этого троянская программа ожидает от командного центра дальнейших инструкций.

Возможности приложения стандартны: вирус может открыть в браузере присланную ссылку, сформировать массовую рассылку по контактам пользователя, вывести на дисплей сообщение с определенным текстом или отправить SMS с произвольным текстом на указанный номер.

По статистике компании, наибольшее число зараженных устройств находится на территории России – порядка 128 тысяч инцидентов. На втором месте – Украина, на территории которой зафиксировано 39 тысяч заражений. На третьем месте – Казахстан (21 тысяча инфицированных устройств).

«Доктор Веб» — российская компания, поставляющая антивирусное программное обеспечение под брендом Dr.Web (работает с 1992 года).

Сергей Седов

Оставить комментарий