MOBILE-ДАЙДЖЕСТ
![](/content/upload/article_image_bRgJWW.jpg)
ОБНАРУЖЕН КРУПНЕЙШИЙ БОТНЕТ ИЗ МОБИЛЬНЫХ УСТРОЙСТВ С ОС ANDROID
4 Октября 2013Российский разработчик антивирусных программ ООО «Доктор Веб», сообщает о выявлении специалистами компании самой крупной среди всех известных бот-сетей, состоящей из инфицированных смартфонов и планшетов под управлением ОС Android.
В настоящее время ботнет формируют свыше двухсот тысяч устройств, и их число продолжает расти. Все они заражены одной из троянских программ обширного семейства Android.SmsSend, также известных под общим названием Trojan-SMS.AndroidOS в терминологии другого отечественного разработчика антивирусных решений – «Лаборатории Касперского».
Эти троянцы выполняют несанкционированную отправку СМС на короткие номера и рассылку сообщений по адресной книге, перенаправляют на заражённые веб-страницы, похищают личные данные, оформляют платные подписки от имени пользователя без его ведома и совершают другие вредоносные действия. В отдельных случаях с их помощью на мобильные устройства жертвы происходит внедрение иных вредоносных программ, включая утилиты скрытого удалённого управления (бэкдоры).
Основная масса троянцев данного семейства распространяется в виде отдельных установочных пакетов (.apk), выдавая себя за различные бесплатные приложения. Более продвинутые используют встроенный рекламный функционал Android и преподносятся как настоятельно рекомендуемые обновления для уже используемого софта. Чаще всего предлагается обновить браузер и флеш-плеер.
![Поддельное обновление браузера Opera Mini (изображение: threattracksecurity.com)](/content/upload/article_image_lvVEf0.png)
Поддельное обновление браузера Opera Mini (изображение: threattracksecurity.com).
Текст сообщения, маскирующий ссылку на троянца, обычно содержит ошибки и может появляться в окнах приложений, совершенно не связанных с «обновляемыми» компонентами.
Реже код троянца внедряется в инсталляционные пакеты легитимных программ. Из-за техники обфускации некоторые из них даже проходят входной контроль системы Bouncer и какое-то время распространяются через официальный магазин приложений Google Play.
Регистрация аккаунта разработчика обходится злоумышленникам всего в 25 долларов. Эти скромные затраты окупаются с лихвой, поскольку до изъятия программы из Google Play её успевают скачать десятки тысяч пользователей.
Рост числа ботнетов из мобильных устройств с конца прошлого года подтверждают и специалисты американской компании Cloudmark.
На этот раз более половины пострадавших пользователей зарегистрированы на территории России. Велико их число и среди жителей Украины и Казахстана. География распространения включает Европу и США, но частота встречаемости Android.SmsSend там гораздо ниже — доли процента.
![Карта распространения заражённых мобильных устройств, формирующих бот-сеть (изображение: drweb.com)](/content/upload/article_image_bUlLbs.png)
Карта распространения заражённых мобильных устройств, формирующих бот-сеть (изображение: drweb.com).
Среди невольных участников ботнета больше всего абонентов МТС России. Их смартфоны и планшеты составляют чуть менее четверти узлов бот-сети, а вместе с товарищами по несчастью из Казахстана и с Украины – более трети. Общая картина распределения по операторам связи соответствует расстановке сил в «большой тройке».
![Распределение заражённых абонентов по операторам сотовой связи (изображение: drweb.com)](/content/upload/article_image_FVEKEs.png)
Распределение заражённых абонентов по операторам сотовой связи (изображение: drweb.com).
Основную долю обнаруженного ботнета составляют устройства, заражённые модификациями Android.SmsSend под номерами 754 (инсталляционный пакет Flow_Player.apk, имитирует медиаплеер), 412 (распространяется под видом мобильного браузера) и 468 (заявлен как клиент для социальной сети «Одноклассники»). Примечательно, что для работы некоторым версиям требуются права администратора, которые им по запросу предоставляет сам пользователь.
![Android.SmsSend.754 вежливо просит предоставить ему права администратора (изображение: drweb.com)](/content/upload/article_image_aS1Nk1.png)
Android.SmsSend.754 вежливо просит предоставить ему права администратора (изображение: drweb.com).
Большинство вариантов троянца было добавлено в антивирусные базы весной и летом, но одна из разновидностей (за номером 233) известна ещё с ноября прошлого года. Несмотря на давность угрозы и хорошо известный механизм её распространения, пользователи остаются уязвимыми до сих пор. Причина проста: большинство владельцев смартфонов и планшетов не считают нужным использовать даже бесплатные антивирусные программы.
Если скрытая активность отдельных троянцев наносит вред только непосредственно пострадавшим от их действий владельцам смартфонов, то формирование ботнета — это уже коллективная угроза нового уровня. Её существование технически возможно исключительно из-за слабой «иммунной прослойки» — малого процента пользователей, уделяющих должное внимание элементарным вопросам информационной безопасности.
Предварительные оценки совокупного ущерба от деятельности троянцев семейства Android.SmsSend в составе ботнета исчисляются сотнями тысяч долларов.
ЕЩЕ ПО ТЕМЕ:
SKYPE ОБЕЗОПАСИЛ СЕБЯ ОТ FACEBOOK
20.10.2013Facebook на своей конференции в Пало-Альто представил сразу несколько обновлений, а Марк Цукерберг рассказал о своём отношении к Google+. Интрига этого мероприятия держалась больше недели – Цукерберг объявил, что намерен показать нечто удивительное, и все профильные издания принялись гадать, что же это может быть. А имелись в виду три вещи: новый дизайн чата, возможность группового чата, и главное – сотрудничество со Skype и возможность проведения видеозвонков прямо в социальной сети. Теперь, чтобы поговорить по Skype, вовсе необязательно ставить клиент программы. Достаточно нажать на несколько кнопок в интерфейсе Facebook. Это выглядит так: вначале выбираем партнёра для чата, заходим на его страницу, потом нажимаем на значок видеозвонка, скачиваем небольшой плагин, и можно общаться. Естественно, при наличии веб-камеры.
КАК БОРОТЬСЯ С ПИРАТАМИ В РОССИИ
25.11.2013Война с пиратством в России началась давно, еще во времена хождения VHS-кассет, но реальные шаги в этом направлении стали предприниматься только в последние годы. О непростой борьбе с сетевыми пиратами в России рассказывает руководитель проекта «ВебШериф» Владимир Набатов.
КЛУБ МОЛОДЫХ ГОССЛУЖАЩИХ УЛЬЯНОВСКОЙ ОБЛАСТИ ПРИНЯЛ УЧАСТИЕ В МОЛОДЁЖНОМ ФОРУМЕ «СЕЛИГЕР – 2013»
4.08.2013Для большинства активной молодежи России слово Селигер ассоциируется не только с дивным озером в Тверской области, но и возможностью реализовать себя в жизни, несмотря на отсутствие материальных ресурсов.Селигер - это автономный полевой лагерь с инновационной инфраструктурой, в который ежегодно приезжают десятки тысяч талантливых молодых людей из всех регионов Российской Федерации, для предоставления дополнительного образования, необходимых сервисов и услуг для реализации проектов участников.Миссия форума «Селигер»: Создать...
РАЗРАБОТАН СПЕЦИАЛЬНЫЙ ШРИФТ ДЛЯ ЧИТАТЕЛЕЙ С ДИСЛЕКСИЕЙ
3.09.2013Голландский дизайнер Кристиан Бур создал специальный шрифт, который должен сделать текст более читаемым для людей с дислексией. Бур опирался на собственный опыт дислексии и уделил особое внимание начертанию букв, которое...