RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

сентябрь

Пн Вт Ср Чт Пт Сб Вс
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

20 сентября 2013 г

Обнаружена бот-сеть из зараженных устройств на базе Android

Специалисты компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 тыс. смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений. Среди них новый троянец Android.SmsSend.754.origin, а также вредоносные программы Android.SmsSend.412.origin (известна с марта 2013 года, распространяется под видом мобильного браузера), Android.SmsSend.468.origin (известна с апреля 2013 года) и маскирующийся под мобильный клиент для социальной сети «Одноклассники» троянец Android.SmsSend.585.origin, известный антивирусному ПО Dr.Web с июня 2013 года. Наиболее ранняя версия троянца, замеченного в ходе расследования данного инцидента — Android.SmsSend.233.origin — была добавлена в базы Dr.Web еще в ноябре 2012 года. В большинстве случаев источниками заражения являются принадлежащие злоумышленникам, а также взломанные сайты, распространяющие вредоносные программы.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определённым текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определённым заголовком и текстом.

По сведениям, собранным специалистами компании «Доктор Веб», в бот-сеть на сегодняшний день входит более 200 тыс. мобильных устройств, работающих под управлением Google Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем — Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей.

Распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены, продемонстрировано на представленной ниже диаграмме.

Это — один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По предварительным оценкам специалистов «Доктор Веб» ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

В настоящий момент все описанные выше угрозы детектируются и удаляются антивирусным ПО Dr.Web. Пользователям мобильных Android-устройств во избежание заражения рекомендуется не загружать и не устанавливать ПО с подозрительных веб-сайтов. Специалисты компании «Доктор Веб» следят за дальнейшим развитием ситуации.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

24 сентября 2013 г

 • Тетяна Попова – у Раді підприємців при Кабінеті Міністрів України
 • Тариф «Свободный Киевстар»: выгодно, удобно, просто
 • Компанія «ЕВРОТЕЛ» приєдналась до складу ІнАУ
 • HP поможет организациям ускорить тестирование безопасности приложений
 • Wargaming обновила World of Tanks Assistant
 • «Лаборатория Касперского» патентует технологию сравнения файлов
 • Новые полноцветные МФУ OKI МС300 начального уровня для SMB
 • ABBYY расширяет украиноязычный контент на портале Lingvo.ua
 • Ультратонкий портативный жесткий диск SP/Silicon Power USB 3.0 Diamond D20
 • "KinderGate Родительский Контроль 3.0" – фильтрация HTTPs-трафика
 • В Крыму состоялась конференция УКОС-2013
 • LG G2: предварительные продажи стартовали

23 сентября 2013 г

 • Смартфон Lenovo Р780 – уже на украинском рынке
 • Wargaming поддержит Открытый Кубок Киева по моделизму
 • GOCLEVER представила новую серию планшетных ПК ARIES
 • Резервных дел мастера: бензиновые генераторы "e.HОТ" доступны в Украине
 • Iskratel завершила интеграцию IBC/FMC-решения внутри сети «Киевстар»

20 сентября 2013 г

 • Новый широкоугольный объектив FUJINON XF23mmF1.4 R
 • Новая уязвимость нулевого дня Internet Explorer
 • Cooler Master V8 GTS – новейшая система воздушного охлаждения ЦПУ

Реклама

 

Рубрики

 


© ITware 2000-2013