Специалисты по антивирусному ПО сообщили про обнаружение самой крупной в мире бот-сети из инфицированных мобильных устройств на базе Android.
Известно более чем о 200 тыс. смартфонов, зараженных вредоносными программами семейства Android.SmsSend.
«Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Беларусь», — рассказали специалисты компании «Доктор Веб».
В большинстве случаев источниками заражения являются принадлежащие злоумышленникам, а также взломанные сайты, распространяющие вредоносные программы.
Механизм заражения выглядит следующим образом. Представляющий собой apk-приложение Flow_Player троянец Android.SmsSend.754.origin просит пользователя запустить программу с правами администратора, что позволяет вредоносному ПО управлять блокировкой дисплея и скрывать значок с главного экрана.
Потом троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС.
Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить SMS с определенным текстом на заданный номер, выполнить SMS-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.
