Очередное тревожное открытие, касающееся платформы Android, сделали эксперты антивирусной лаборатории Dr.Web. В компании рассказали об обнаружении крупнейшей за всю историю «зеленого робота» и мобильных устройств в целом бот-сеть, состоящую из более чем 200 тысяч смартфонов и планшетов. Все эти гаджеты были инфицированы вредоносными приложениями семейства Android.SmsSend, основным источником заражения выступали взломанные или принадлежащие злоумышленникам интернет-сайты. Отмечается, что подавляющее количество зараженных аппаратов принадлежит пользователям из России (128 тысяч 458 моделей), на втором, третьем и четвертых местах Украина, Казахстан и Белоруссия соответственно. По предварительным подсчетам, общий ущерб, нанесенный пользователям в результате действия бота, может достигать миллиона долларов.

365383

В Dr.Web рассказали, что для заражения Android’ов и включения их в бот-сеть использовалось несколько вредоносных программ, все они были созданы в разные периоды этого года, а одна — совершенно новая, обнаружившая себя впервые.

Одна из вредоносных программ сети маскировалась под мобильный клиент «Одноклассников». Еще одна представляла собой установочный файл Android с названием Flow_Player.apk. После запуска установки программа просит для себя привилегии администратора, предоставление которых позволяет ей управлять блокировкой экрана. В последствии Flow_Player скрывает свою иконку с главного экрана.

igvmlx8t

По завершению установки троян собирает и отправляет своим хозяевам данные о зараженном устройстве, включая не только модель устройства жертвы, уникальный IMEI-идентификатор, версию ОС, мобильный номер телефона и так далее, но и информацию о балансе на SIM-карте. Затем Flow_Player ждет поступления от злоумышленников конкретной команды, исходя из которой и определяется его дальнейшее поведение. Например, программа может отправить SMS на короткий платный номер, запустить SMS-рассылку всем контактам из адресной книги, открыть определенный адрес в браузере или вывести на экран «гуглофона» сообщение с заданным текстом.

Most-Sophisticated-Android-Trojan-Geinimi-Appears-In-Chinese-App-Stores-Steals-User-Data

Кстати, совсем недавно мы рассказывали как уберечься от мошенничества на Android, включая такую разновидность, как использование мошенниками вредоносных программ семейства Android.SmsSend. Если до сих пор вы не последовали указанным в статье советам, то самое время сделать это.