Обнаружена бот-сеть из 200 тысяч зараженных устройств - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 20.09.2013, 15:25   #1 (permalink)
VPN
 
Регистрация: 28.04.2010
Сообщений: 546
Member ID: 7588

Репутация: 1189
Репутация: 1189
Сказал(а) спасибо: 826
Поблагодарили 443 раз(а) в 229 сообщениях
Топикстартер (автор темы) По умолчанию Обнаружена бот-сеть из 200 тысяч зараженных устройств

Специалисты компании "Доктор Веб" обнаружили самую крупную в мире бот-сеть из инфицированных мобильных устройств на базе ОС Android. На сегодняшний день известно о более чем 200 тысячах смартфонов, которые были заражены вредоносными программами семейства Android.SmsSend и входят в ее состав. Основной источник заражения в этом случае – принадлежащие злоумышленникам или взломанные интернет-ресурсы.

Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Беларусь. По предварительным оценкам, ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.

Для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них - новый троянец Android.SmsSend.754.origin, а также вредоносные программы Android.SmsSend.412.origin (известна с марта 2013 года, распространяется под видом мобильного браузера), Android.SmsSend.468.origin (известна с апреля 2013 года) и маскирующийся под мобильный клиент для социальной сети "Одноклассники" троянец Android.SmsSend.585.origin, известный антивирусному ПО Dr.Web с июня 2013 года.

Троянец Android.SmsSend.754.origin представляет собой apk-приложение с именем Flow_Player.apk. Устанавливаясь в операционной системе, он просит пользователя запустить данную программу с привилегиями администратора устройства — это позволит вредоносному приложению осуществлять управление блокировкой дисплея. Кроме того, Android.SmsSend.754.origin в дальнейшем скрывает свой значок с главного экрана мобильного устройства.

После завершения процедуры установки троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС. Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить СМС-сообщение с определённым текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.

По сведениям, собранным специалистами, в бот-сеть на сегодняшний день входит более 200 тысяч мобильных устройств, работающих под управлением Google Android, при этом наибольшая их часть (128 тысяч 458) принадлежит российским пользователям, на втором месте располагается Украина с показателем 39 тысяч 020 случаев заражения, на третьем — Казахстан: здесь от действий злоумышленников пострадали 21 тысяча 555 пользователей.

Между тем, ранее сообщалось, что на смартфоны Android совершается 79% всех мобильных вирусных атак.
haos вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Twitter — взломаны 250 тысяч аккаунтов haos Новости IT 0 02.02.2013 20:18
Обнаружена уязвимость WPS протокола в WiFi сетях DRIFT Новости IT 0 13.01.2012 09:48
150 тысяч пользователей Google Mail лишились доступа к почте .thereal Новости IT 2 01.03.2011 11:29
Десятки тысяч сайтов оказались в офлайне из-за долгов хостера kronos Новости IT 0 17.04.2010 10:53




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.