В компании «Доктор Веб» трубят тревогу – обнаружена новая бот-сеть, построенная на оккупированных троянами смартфонах под управлением ОС Android. Суммарное количество объектов в сети превышает 200 000 единиц, из них подавляющее большинство, порядка 128 тыс. находится в России. Следом за россиянами наиболее пострадавшими можно считать украинцев – 39 тыс. атакованных устройств, вплотную к ним по данному показателю приблизились Казахстан и Беларусь. Выявленная бот-сеть уже признана одной из крупнейших в мире и невероятной опасной.
Речь идет о потенциальном ущербе, который впору измерять сотнями тысяч долларов – точный подсчет пока затруднен. Уже установлено, что данная атака организована при помощи вирусов из небезызвестного семейства Android.SmsSend. Распространение зловредов происходит через сайты с программным обеспечением для Android – как зарегистрированные на владельцев бот-сети, так и просто взломанные сторонние ресурсы. Спектр воздействия троянов широк – от организации массовых SMS-рассылок до перехода по заданным URL и подсовыванию пользователю текстов с фальшивыми сообщениями из якобы достоверных источников.
Специалисты из «Доктор Веб» описали и механизм проникновения зловреда на смартфоны – для профилактики его распространения и в надежде на сознательность владельцев коммуникаторов. Замаскированный под apk-приложение Flow_Player, троянец с названием «Android.SmsSend.754.origin» просит пользователя разрешить выполнение с использованием прав администратора. Получив таким образом доступ к механизму блокировки экрана, он скрывает иконку приложения и начинает сбор данных о конкретном зараженном смартфоне для отсылки «хозяевам». В числе передаваемой информации: идентификатор IMEI, номер телефона, код страны и оператора связи, состояние баланса, модель физического устройства и версия ОС Android, установленная на нем. То есть, максимум сведений, которые и позволяют в дальнейшем эффективно применять оккупированный аппарат для противоправных действий.