ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IT

ЭКСПЕРТЫ DR.WEB ОБНАРУЖИЛИ КРУПНЕЙШУЮ В МИРЕ БОТ-СЕТЬ ИЗ 200000 ЗАРАЖЕННЫХ ANDROID-УСТРОЙСТВ

20 Сентября 2013


Как сообщила пресс-служба «Доктор Веб», специалисты этой компании обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200000 смартфонах, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав. Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы. Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Белоруссия. По предварительным оценкам, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться сотнями тысяч долларов.



Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них новый троянец Android.SmsSend.754.origin, а также вредоносные программы Android.SmsSend.412.origin (известна с марта 2013 года, распространяется под видом мобильного браузера), Android.SmsSend.468.origin (известна с апреля 2013 года) и маскирующийся под мобильный клиент для социальной сети «Одноклассники» троянец Android.SmsSend.585.origin, известный антивирусному ПО Dr.Web с июня 2013 года.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить SMS-сообщение с определенным текстом на заданный номер, выполнить SMS-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

По сведениям, собранным специалистами компании «Доктор Веб», в бот-сеть на сегодняшний день входит более 200000 мобильных устройств, работающих под управлением Android, при этом наибольшая их часть (128458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39020 случаев заражения, на третьем — Казахстан, где от действий злоумышленников пострадали 21555 пользователей.

Это один из наиболее массовых случаев заражения Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. Во избежание заражения эксперты «Доктор Веб» не рекомендуют загружать и устанавливать ПО с подозрительных веб-сайтов.

ЕЩЕ ПО ТЕМЕ:

LENOVO ПРЕКРАТИТ ПРОИЗВОДСТВО ТРАНСФОРМЕРА

26.07.2013

По всей видимости Lenovo прекратит производство трансформера, который работает под управлением ОС Windows RT. Lenovo IdeaPad Yoga 11 в скором будущем будет планшетом. Когда вы повернете экран на 360 градусов, вы сможете разместить его прямо под клавиатурой, сделав его частью этого устройства. Девайс данного устройства основывается на базе NVIDIA Tegra 3, он имеет 2 Гб оперативной памяти, дисковое пространство измеряется 64 Гб.

РАСКРУЧИВАЕМ ГРУППЫ ВКОНТАКТЕ

2.11.2013

Одной из самых знаменитых социальных сетей на сегодняшний день является контакт. Именно в этой социальной сети множество людей постоянно сидят, общаясь друг с другом, обмениваясь новостями, своим мнением.

РАЗВЕДКА США НАУЧИЛАСЬ ВЗЛАМЫВАТЬ ПОПУЛЯРНЫЕ МЕТОДЫ ШИФРОВАНИЯ

6.09.2013

Эдвард Сноуден рассекретил очередные документы о деятельности американской разведки. Согласно…

GOOGLE РАЗРЕШИЛА СОЗДАВАТЬ НА КАРТАХ ПЕРСОНАЛЬНЫЕ ПАНОРАМНЫЕ ТУРЫ

10.12.2013

Google открыла в своем картографическом сервисе доступ к новым возможностям в духе Street View. Отныне любой желающий может смастерить персонализированные виртуальные туры, которыми легко поделиться с остальными пользователями. В качестве сценария поисковый гигант предлагает создавать, например, детализированные фотоописания трекинговых маршрутов, обзорные экскурсии по частным магазинчикам или же просто фотоотчеты о...