Специалисты корпорации «Доктор Веб» — отечественного производителя антивирусных денег обороны инфы — заприметили самую крупную в мире бот-сеть из инфицированных мобильных механизмов на основе ОС Android. На нынешний денек конечно о максимально чем 200 000 смартфонах, коие были заражены вредоносными программами семейства Android.SmsSend так что входят в ее состав. коренной ключ инфецирования в конкретно в конкретно в этом случае – принадлежащие злодеям или же же взломанные интернет-ресурсы. максимальное численность инфицированных механизмов принадлежит отечественным пользователям, на втором месте по этому показателю располагается Украина, дальше следуют Казахстан так что Белоруссия. По подготовительным оценкам ущерб, нанесенный юзерам злодеями в итоге предоставленного инцидента, умножать исчисляться многими сотнями тысяч долларов.
Для инфецирования мобильных механизмов так что подключения них в состав бот-сети преступники пользовались немножко вредных приложений: посреди них свежеиспеченный троянец Android.SmsSend.754.origin, а уж уж а уж тоже вредные программы Android.SmsSend.412.origin (известна с марта 2013 года, распространяется под общим видом мобильного браузера), Android.SmsSend.468.origin (известна с апреля 2013 года) так что маскирующийся под подвижный заказчик для общественной паутины «Одноклассники» троянец Android.SmsSend.585.origin, знатный антивирусному ПО Dr.Web с июня 2013 года. максимально ранняя версия троянца, увиденного в ходе расследования предоставленного инцидента — Android.SmsSend.233.origin — была добавлена в основы Dr.Web опять-таки в ноябре 2012 года. В большинстве случаев источниками инфецирования появляются принадлежащие злоумышленникам, а уж уж а уж тоже взломанные сайты, распространяющие вредные программы.
Троянец Android.SmsSend.754.origin воображает собой apk-приложение с именованием Flow_Player.apk. Устанавливаясь в операционной системе, он просит юзера забросить эту программу с привилегиями админа устройства — это дозволит вредоносному приложению воплотить в жизнь управление блокировкой дисплея. закончить делать считая того, Android.SmsSend.754.origin в предстоящем умалчивает собственный значок с основного экрана мобильного устройства.
После окончания процедуры инсталляции троянец посылает злодеям информацию об инфицированном устройстве, охватывая редкостный идентификатор IMEI, познания о балансе, код страны, номер мобильника жертвы, код оператора, модель мобильного мобильника так что версию ОС. вслед за тем Android.SmsSend.754.origin ждет поступления от злоумышленников соответственной команды, по коей он умножать погнать СМС-сообщение с определённым текстом на данный номер, осуществить СМС-рассылку по перечню контактов, растворить данный URL в браузере или же же продемонстрировать на экране мобильного устройства известие с определённым заголовком так что текстом.
По сведениям, собранным специалистами корпорации «Доктор Веб», в бот-сеть на нынешний денек заходит максимально 200 000 мобильных устройств, работающих под управлением гугл Android, при конкретно в конкретно в этом максимальная них доля (128 458) принадлежит отечественным пользователям, на втором месте располагается Украина с показателем 39 020 случаев заражения, на третьем — Казахстан: тут от действий злоумышленников пострадали 21 555 пользователей. максимально обстоятельная фильм распространения опасностей показана на последующей иллюстрации.
Распределение инфицированных мобильных механизмов по операторам мобильной связи, к коим они подключены, продемонстрировано на представленной дальше диаграмме.
Это — один-одинешенек из максимально массовых случаев инфецирования Android-совместимых мобильных устройств, зафиксированных в текущем полугодии. По подготовительным оценкам профессионалов «Доктор Веб» ущерб, нанесенный юзерам злодеями в итоге предоставленного инцидента, умножать исчисляться многими сотнями тысяч долларов.
В доподлинный миг конец описанные выше опасности детектируются так что удаляются антивирусным ПО Dr.Web. юзерам мобильных Android-устройств во избежание инфецирования рекомендуется закончить делать загружать так что закончить делать ставить ПО с подозрительных веб-сайтов. эксперты корпорации «Доктор Веб» следят за предстоящим развитием ситуации.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости