 Symantec в очередной раз
обнаружили широко распространенный троян дял Android. На этот раз, от
этого трояна, который, как сообщается, уже пострадало более 140 000
смартфонов в Китае. После нескольких попыток компании удалось
исследовать сервер, с которого отправлялись команды ботнету, Symantec
собрала подробную информацию о сети, и раскрыла бизнес-модель
злоумышленника, сообщает
«АйтиХак».
В то время как бот-сети для персональных
компьютеров обычно
используются для DDoS атак и онлайновое мошенничества, в этом случае
преступники в основном использовали смартфоны для отправки платных (SMS)
сообщений. Одним щелчком оператор бот-сети может незаметно отправить с
зараженных смартфонов дорогостоящие текстовые сообщения на платные
услуги оператора. Symantec говорит, что бот может фильтровать
входящие сообщения по
ключевым словам, скрывая тем самым, например, подтверждение сообщения от
премиум-услуг и предупреждения о вирусах от сетевых операторов.
Вредоносное программное обеспечение также могла соединиться с дорогими
горячими линиями и видео
службами. По данным Symantec, около 11 000 ботов
отправляли текстовые премиум
сообщения в начале февраля, этот показатель достигал 29 000 в начале
года. Компания подсчитала, что владелец ботнета мог зарабатывать от
1600$ до 9000$ в день или около 3-х миллионов долларов в
год. Жертвы загружали приложения с
Trojan-Downloader'ом в комплекте, далее
загрузчик пытается загрузить троянскую программу Android.Bmaster из
интернета в виде APK файла, а затем устанавливает его на устройство
жертвы. В докладе говорится, что зараженные приложения были загружены из
сторонних app stores, а не из официального Android Market от
Google.
 Бесплатный
е-мэйл миникурс по компьютерной
безопасности
Бесплатный авторский электронный журнал от
Михаила Зуева по теме компьютерной
безопасности!
| 