By 
Участившиеся случаи обнаружения новых вредоносных сетей, состоящих не из компьютеров, а из смартфонов, свидетельствуют о том, что в этом году подобные сети могут стать одной из главных киберугроз, следует из отчета российской антивирусной компании «Лаборатория Касперского», опубликованного во вторник. Ранее в состав бот-сетей, с помощью которых хакеры распространяют спам, вредоносное ПО и осуществляют DDoS-атаки, входили только персональные компьютеры и ноутбуки, зараженные троянскими программами. Однако распространение смартфонов, практически постоянно подключенных к сети, наблюдающееся в последние годы, привело к появлению вредоносного ПО для них, которое позволяет создавать бот-сети не только из компьютеров.
Последние события в мире мобильных угроз показывают, что в 2012 году мобильные ботнеты станут одной из основных проблем как для пользователей смартфонов, так и для антивирусных компаний, — сказал один из авторов отчета — ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников.
В качестве примера данной тенденции в отчете приводится информация о бот-сети RootSmart, созданной китайскими вирусописателями. По данным «ЛК», в этой бот-сети содержится от 10 до 30 тысяч активных смартфонов, а общее число зараженных смартфонов за все время его существования исчисляется сотнями тысяч.
В отличие от «обычных» бот-сетей, которые используются в основном для рассылки спама, осуществления DDoS-атак и распространения вредоносного ПО, бот-сети из смартфонов хакеры монетизируют через массовые рассылки SMS-сообщений на платные короткие номера. Как сообщается в отчете, у лиц, контролирующих ботнет RootSmart, есть возможность задавать частоту отправки дорогостоящих SMS-сообщений, количество дней, в течение которых будет осуществляться отправка, а также короткие номера, на которые будут отправляться SMS.
«Такой подход, в отличие от обычных SMS-троянцев, позволяет злоумышленником получать стабильный ощутимый доход на протяжении длительного времени», — пояснили авторы исследования.
Как рассказал РИА Новости Денис Масленников, большинство зараженных устройств бот-сети RootSmart находится на территории Китая, но это не означает, что пользователи из других стран в безопасности. Он также добавил, что пока нет информации и о том, участвовали ли мобильные ботнеты в DDoS-атаках.
«Проведение классических DDoS-атак с помощью мобильных ботнетов вряд ли станет основной тенденцией в ближайшее время. Для монетизации мобильных ботнетов этот способ не столь эффективен, как, например, отправка премиум SMS-сообщений по команде», — сказал эксперт.
В качестве другого примера зомби-сети из смартфонов Масленников назвал бот-сеть Foncy, созданную французскими вирусописателями. По словам эксперта, свою деятельность они начали с распространения SMS-троянцев, а через некоторое время SMS-троянцы Foncy распространялись уже вместе с вредоносным ПО, способным принимать команды от удаленного сервера.
«По оценкам французской полиции, арестовавшей вирусописателей, злоумышленникам удалось заразить как минимум 2 тысячи устройств», — отметил эксперт.
Данные примеры — скорее всего, лишь первые случаи появления мобильных бот-сетей, которые будут зарегистрированы в этом году, считают в компании. Рост количества вредоносного ПО (особенно для платформы Android) с функционалом, позволяющим создавать бот-сети, способствуют развитию этой тенденции.
Российская компания «Лаборатория Касперского» является одной из крупнейших в мире антивирусных компаний. Согласно данным «ЛК», ПО компании установлено на 300 миллионах компьютеров и мобильных устройств по всему миру.
Comments