НОВОСТИ IT
ЭКСПЕРТЫ DR.WEB ОБНАРУЖИЛИ КРУПНЕЙШУЮ В МИРЕ БОТ-СЕТЬ ИЗ 200000 ЗАРАЖЕННЫХ ANDROID-УСТРОЙСТВ
20 Сентября 2013Как сообщила пресс-служба «Доктор Веб», специалисты этой компании обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав. Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них новый троянец Android.SmsSend.754.origin, а также вредоносные программы Android.SmsSend.412.origin (известна с марта 2013 года, распространяется под видом мобильного браузера), Android.SmsSend.468.origin (известна с апреля 2013 года) и маскирующийся под мобильный клиент для социальной сети «Одноклассники» троянец Android.SmsSend.585.origin, известный антивирусному ПО Dr.Web с июня 2013 года.
Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.
После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить SMS-сообщение с определенным текстом на заданный номер, выполнить SMS-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.
По сведениям, собранным специалистами компании «Доктор Веб», в бот-сеть на сегодняшний день входит более 200000 мобильных устройств, работающих под управлением Android, при этом наибольшая их часть (128458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39020 случаев заражения, на третьем — Казахстан, где от действий злоумышленников пострадали 21555 пользователей.
Это один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. Во избежание заражения эксперты «Доктор Веб» не рекомендуют загружать и устанавливать ПО с подозрительных веб-сайтов.
ЕЩЕ ПО ТЕМЕ:
INTERNET EXPLORER ТЕРЯЕТ ПОЗИЦИИ НА ЕВРОПЕЙСКОМ РЫНКЕ БРАУЗЕРОВ
14.10.2013Менее 60% европейских интернет-пользователей выбрали браузер Internet Explorer, в то же время 31% предпочитает Firefox. Таковы результаты исследования, опубликованного вчера французской компанией Applied Technologies Internet of Merignac на сайте XiTi Monitor.
GOOGLE ОБЕЩАЛА ПОЛЬЗОВАТЕЛЯМ WINDOWS XP ПОДДЕРЖИВАТЬ CHROME ЕЩЕ ПОЛТОРА ГОДА
17.10.2013Пользователи Windows XP, предпочитающие браузер Chrome, продолжат получать обновления до апреля 2015 года. Таким образом, Google решила значительно увеличить срок поддержки своего детища. Это на целый год дольше, чем расширенная поддержка Microsoft самой Windows XP (для большинства данная ОС перестала поддерживаться еще в 2009 году). Как отметили в Google, на...
ГЕНЕРАЛЬНЫЙ ДИРЕКТОР БЕГУНА ВОЗГЛАВИЛ ДЕПАРТАМЕНТ IT-ИНВЕСТИЦИЙ "ФИНАМА"
30.08.201330-летний генеральный директор компании Бегун Алексей Басов возглавил только что образованный департамент IT-инвестиций холдинга "ФИНАМ". На данный момент департамент оформлен как организационная структурав нем работают порядка 10 человек. Департмент будет заниматься покупкой
RBK MONEY ПОЛУЧИЛА ЛИЦЕНЗИЮ НА ОКАЗАНИЕ ПЛАТЕЖНЫХ УСЛУГ В СТРАНАХ ЕС
11.12.2013Платежный сервис RBK Money объявил о том, что Инспекция по контролю за финансовой деятельностью…


