Речь идет о потенциальном ущербе, который впору измерять сотнями тысяч долларов – точный подсчет пока затруднен. Уже установлено, что данная атака организована при помощи вирусов из небезызвестного семейства Android.SmsSend. Распространение зловредов происходит через сайты с программным обеспечением для Android – как зарегистрированные на владельцев бот-сети, так и просто взломанные сторонние ресурсы. Спектр воздействия троянов широк – от организации массовых SMS-рассылок до перехода по заданным URL и подсовыванию пользователю текстов с фальшивыми сообщениями из якобы достоверных источников.
Специалисты из «Доктор Веб» описали и механизм проникновения зловреда на смартфоны – для профилактики его распространения и в надежде на сознательность владельцев коммуникаторов. Замаскированный под apk-приложение Flow_Player, троянец с названием «Android.SmsSend.754.origin» просит пользователя разрешить выполнение с использованием прав администратора. Получив таким образом доступ к механизму блокировки экрана, он скрывает иконку приложения и начинает сбор данных о конкретном зараженном смартфоне для отсылки «хозяевам». В числе передаваемой информации: идентификатор IMEI, номер телефона, код страны и оператора связи, состояние баланса, модель физического устройства и версия ОС Android, установленная на нем. То есть, максимум сведений, которые и позволяют в дальнейшем эффективно применять оккупированный аппарат для противоправных действий.
Десятки тысяч Android-смартфонов попали в крупнейшую бот-сеть в мире: 2 комментария