Обнаружена крупнейшая в мире бот-сеть из 200 000 зараженных устройств

[Сталкер 7 081]

Специалисты компании «Доктор Веб» обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав. Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов. Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них новый троянец Android.SmsSend.754.origin, а также вредоносные программы Android.SmsSend.412.origin (известна с марта 2013 года, распространяется под видом мобильного браузера), Android.SmsSend.468.origin (известна с апреля 2013 года) и маскирующийся под мобильный клиент для социальной сети «Одноклассники» троянец Android.SmsSend.585.origin, известный антивирусному ПО Dr.Web с июня 2013 года. Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства. После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определённым текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определённым заголовком и текстом. По сведениям, собранным специалистами, в бот-сеть на сегодняшний день входит более 200 000 мобильных устройств, работающих под управлением Google Android, при этом наибольшая их часть (128 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем — Казахстан: здесь от действий злоумышленников пострадали 21 555 пользователей.

http://uinc.ru/news/sn20526.html

[Садовник 227]

Таки действительно, Андроиды по защите слабенькие, хоть пара антивирусов и установлена. но я периодически сношу всё на своем и переустанавливаю, iOC в этом плане понадежнее будут.

 

 

Уязвимость в Android позволяет изменить код приложения не повреждая его криптографическую подпись

Брешь позволяет обмануть Android, который не обнаружит изменений в приложении.

Команда исследователей Bluebox Security Labsсообщилаоб уязвимости в модели обеспечения безопасности Android, позволяющей изменять код приложения .APK.Уязвимостьиспользует несоответствие, которое допускается при модификации приложения, при этом не повреждая его криптографическую подпись. То есть, уязвимость позволяет обмануть Android, который не обнаружит изменений в приложении.

Эксплуатируя уязвимость, которая присутствует в версиях Android начиная с Android 1.6 «Donut», злоумышленники могут превращать любое подписанное приложение в троянское ПО для хищенияданныхили создания ботнета.

«Установка троянского ПО в приложение от производителя устройства может предоставить полный доступ к системе Android и всем установленным приложениям (или их данным)», - подчеркивают эксперты Bluebox Security Labs.

С помощью троянского приложения злоумышленники могут получать доступ не только к письмам электронной почты, SMS-сообщениям, документам и т.д., но также к учетным записям пользователя. Более того, измененное приложение может контролировать любую функцию мобильного устройства (произвольно совершать звонки и отправлять SMS-сообщения, включать камеру, записывать звонки).

Троянские приложения распространяются по электронной почте, а также загружаются сweb-сайтов.Кроме того, используются сторонние репозитории приложений. По словам экспертов, черезGooglePlay такие приложения не распространяются, посколькуGoogleобновила процесс записи приложения в магазин.

 

 

Подробнее:http://www.securitylab.ru/news/442140.php

 

Вот только интересно то, что уязвимость была обнаружена в феврале, а опубликовали ее только в июле, интересно, зачем такую паузу выдерживали?

И еще, 200 тонн ботов это не самая большая сеть, приличные сети от лимона-полтора считались еще несколько лет назад, правда не про Андроид речь была, как-то так.