Мобильные трояны начали распространяться через мобильные ботнеты


KasperskyLabsЭксперты Лаборатории Касперского зафиксировали распространение мобильных троянов через мобильные ботнеты, созданные на основе другой вредоносной программы. Данный метод распространения стал использоваться мобильным трояном Obad, который наделен широкими вредоносными функциями и хорошо зашифрованным кодом.

Использование мобильных ботнетов стороннего происхождения для распространения зловреда резко увеличивает возможную "область поражения". Например, подобных результатов достаточно трудно добиться стандартными способами на подобие традиционных спам-рассылок или перенаправлениями на взломанные сайты. Чаще всего жертвами этого опасного трояна становятся пользователи устройств на платформе Android в России (более 83% случаев), Узбекистане, Казахстане, Белоруссии и на Украине.

Впервые данный троян был обнаружен в мае этого года. Специалисты Лаборатории Касперского взялись за его детальное изучение, в результате чего они смогли полностью расшифровали код вредоносной программы, а также проанализировали избранные злоумышленниками способы ее распространения в мобильной среде Android. Они выяснили, что создатели Obad стали первыми, кто использовал для распространения своего трояна возможности ботнетов, созданных на основе других мобильных зловредов.

Obad распространяется с мобильных ботнетов, созданных на базе трояна Opfake. После активации на зараженном мобильном устройстве Opfake может по команде, поступающей от сервера, начать рассылку SMS с вредоносной ссылкой по всем контактам жертвы. При переходе пользователем по предлагаемой ссылке на его устройство автоматически будет загружена вредоносная программа. Обычно, таким образом, Opfake распространяет ссылки на самого себя, однако, только не в этом случае.  Эксперты зафиксировали массовые рассылки сообщений со ссылками на Obad. Мощности ботнета на базе Opfake позволяют быстро и резко увеличивать объемы подобных SMS-рассылок, а, соответственно, и число инфицированных трояном Obad мобильных устройств.

Использование для распространения мобильных троянов сторонние мобильные ботнеты указывает на то, что киберпреступники продолжают адаптировать отработанные приемы заражения ПК для других набирающих популярность платформ.

Всего специалистами Лаборатории Касперского за три месяца было обнаружено 12 версий трояна Obad. Все они обладают схожим функционалом, характеризуются высокой степенью зашифрованности кода и используют уязвимость в ОС Android, позволяющую зловреду скрывать свое присутствие, что крайне усложняет его удаление.


Обновлено (05.09.2013 04:25)