ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

MOBILE-ДАЙДЖЕСТ

ОБНАРУЖЕН КРУПНЕЙШИЙ БОТНЕТ ИЗ МОБИЛЬНЫХ УСТРОЙСТВ С ОС ANDROID

4 Октября 2013

Российский разработчик антивирусных программ ООО «Доктор Веб», сообщает о выявлении специалистами компании самой крупной среди всех известных бот-сетей, состоящей из инфицированных смартфонов и планшетов под управлением ОС Android. 

В настоящее время ботнет формируют свыше двухсот тысяч устройств, и их число продолжает расти. Все они заражены одной из троянских программ обширного семейства Android.SmsSend, также известных под общим названием Trojan-SMS.AndroidOS в терминологии другого отечественного разработчика антивирусных решений – «Лаборатории Касперского».

Эти троянцы выполняют несанкционированную отправку СМС на короткие номера и рассылку сообщений по адресной книге, перенаправляют на заражённые веб-страницы, похищают личные данные, оформляют платные подписки от имени пользователя без его ведома и совершают другие вредоносные действия. В отдельных случаях с их помощью на мобильные устройства жертвы происходит внедрение иных вредоносных программ, включая утилиты скрытого удалённого управления (бэкдоры).

Основная масса троянцев данного семейства распространяется в виде отдельных установочных пакетов (.apk), выдавая себя за различные бесплатные приложения. Более продвинутые используют встроенный рекламный функционал Android и преподносятся как настоятельно рекомендуемые обновления для уже используемого софта. Чаще всего предлагается обновить браузер и флеш-плеер.

Поддельное обновление браузера Opera Mini (изображение: threattracksecurity.com)

Поддельное обновление браузера Opera Mini (изображение: threattracksecurity.com).

 

Текст сообщения, маскирующий ссылку на троянца, обычно содержит ошибки и может появляться в окнах приложений, совершенно не связанных с «обновляемыми» компонентами. 

Реже код троянца внедряется в инсталляционные пакеты легитимных программ. Из-за техники обфускации некоторые из них даже проходят входной контроль системы Bouncer и какое-то время распространяются через официальный магазин приложений Google Play. 

Регистрация аккаунта разработчика обходится злоумышленникам всего в 25 долларов. Эти скромные затраты окупаются с лихвой, поскольку до изъятия программы из Google Play её успевают скачать десятки тысяч пользователей.

Рост числа ботнетов из мобильных устройств с конца прошлого года подтверждают и специалисты американской компании Cloudmark.

На этот раз более половины пострадавших пользователей зарегистрированы на территории России. Велико их число и среди жителей Украины и Казахстана. География распространения включает Европу и США, но частота встречаемости Android.SmsSend там гораздо ниже — доли процента. 

Карта распространения заражённых мобильных устройств, формирующих бот-сеть (изображение: drweb.com)

Карта распространения заражённых мобильных устройств, формирующих бот-сеть (изображение: drweb.com).

Среди невольных участников ботнета больше всего абонентов МТС России. Их смартфоны и планшеты составляют чуть менее четверти узлов бот-сети, а вместе с товарищами по несчастью из Казахстана и с Украины – более трети. Общая картина распределения по операторам связи соответствует расстановке сил в «большой тройке». 

Распределение заражённых абонентов по операторам сотовой связи (изображение: drweb.com)

Распределение заражённых абонентов по операторам сотовой связи (изображение: drweb.com).

Основную долю обнаруженного ботнета составляют устройства, заражённые модификациями Android.SmsSend под номерами 754 (инсталляционный пакет Flow_Player.apk, имитирует медиаплеер), 412 (распространяется под видом мобильного браузера) и 468 (заявлен как клиент для социальной сети «Одноклассники»). Примечательно, что для работы некоторым версиям требуются права администратора, которые им по запросу предоставляет сам пользователь.

Android.SmsSend.754 вежливо просит предоставить ему права администратора (изображение: drweb.com)

Android.SmsSend.754 вежливо просит предоставить ему права администратора (изображение: drweb.com).

Большинство вариантов троянца было добавлено в антивирусные базы весной и летом, но одна из разновидностей (за номером 233) известна ещё с ноября прошлого года. Несмотря на давность угрозы и хорошо известный механизм её распространения, пользователи остаются уязвимыми до сих пор. Причина проста: большинство владельцев смартфонов и планшетов не считают нужным использовать даже бесплатные антивирусные программы. 

Если скрытая активность отдельных троянцев наносит вред только непосредственно пострадавшим от их действий владельцам смартфонов, то формирование ботнета — это уже коллективная угроза нового уровня. Её существование технически возможно исключительно из-за слабой «иммунной прослойки» — малого процента пользователей, уделяющих должное внимание элементарным вопросам информационной безопасности.

Предварительные оценки совокупного ущерба от деятельности троянцев семейства Android.SmsSend в составе ботнета исчисляются сотнями тысяч долларов.

ЕЩЕ ПО ТЕМЕ:

GOOGLE ВЫПУСТИЛА NEXUS 5 И ПРЕДСТАВИЛА ANDROID 4.4 KITKAT 

1.11.2013

Google выпустила Nexus 5 и представила Android 4.4 KitKat.Вчера компания Google представила смартфон Nexus 5, доступный пока лишь в ограниченном количестве регионов. Аппарат получил 5-дюймовый Full HD-дисплей (445 ppi), 4-ядерный процессор Qualcomm Snapdragon 800 с тактовой частотой 2,3 ГГц, 2 ГБ оперативной и 16/32 ГБ встроенной памяти.Также новинка оборудована 8-мегапиксельной основной и 1,3-мегапиксельной фронтальной камерами, модулями Wi-Fi, Bluetooth 4.0 и чипом NFC

WARGAMING ЗАПУСТИТ ЗАКРЫТОЕ БЕТА-ТЕСТИРОВАНИЕ WORLD OF TANKS НА IOS ДО КОНЦА 2013 ГОДА

27.09.2013

Популярная во всем мире игра World of Tanks в 2014 году будет доступна для мобильных устройств на iOS и Android. До конца 2013 года компания-разработчик Wargaming запускает закрытое бета-тестирование на iOS. Об этом рассказал продюсер мобильного направления белорусской компании-разработчика Wargaming Дмитрий Юдо.Мобильным направлением игры, посвященной танковым сражениям середины XX века, г-н Юдо занимается с декабря прошлого года, присоединившись к проекту World of Tanks Blitz на этапе основной разработки

РОССИЙСКИЙ ИНТЕРНЕТ-РИТЕЙЛ ВЫХОДИТ НА БИРЖУ

7.12.2013

Один из лидерoв российского рынка электронной коммерции ОАО «Платформа ЮТИНЕТ.РУ» первым среди отечественных интернет-магазинов выходит на IPO. Стоимость одной акции компании составит 145-195 руб. за штуку, соответственно, размер ее собственного капитала оценен в 2,9-3,9 млрд руб.

УЗБЕКАМ МОГУТ ЗАПРЕТИТЬ ПОЛЬЗОВАТЬСЯ СОЦСЕТЯМИ

11.11.2013

Для жителей страны и так усложнен выход в Интернет. А чиновники, похоже, решили сделать процесс получения информации из Сети еще более трудным. Среди простых людей начал распространяться слух о возможном блокировании социальных сетей. Власти...