Обнаружена крупнейшая в мире бот-сеть из Android-устройств


Hit WebСпециалисты компании "Доктор Веб" обнаружили самую крупную в мире (на данный момент) бот-сеть из инфицированных мобильных устройств на базе ОС Android. Уже на сегодняшний день зафиксировано более 200 тыс. смартфонов, зараженных при помощи вредоносных программ семейства Android.SmsSend. Основным источником заражения при этом являются взломанные или принадлежащие злоумышленникам интернет-ресурсы. Интересно, что наибольшее число инфицированных устройств принадлежит:

  • российским пользователям - 128 458 устройств;
  • украинским пользователям - 39 020;
  • казахстанским - 21 555;
  • белорусским.


Для заражения мобильных устройств и их включения в бот-сети злоумышленники используют следующие вредоносные приложения:

  • Android.SmsSend.754.origin;
  • Android.SmsSend.412.origin (распространяется под видом мобильного браузера);
  • Android.SmsSend.468.origin;
  • Android.SmsSend.585.origin.


В большинстве случаев источниками заражения являются принадлежащие злоумышленникам, а также взломанные сайты, распространяющие вредоносные программы.

Android.SmsSend.754.origin - троян, представляющий собой apk-приложение с именем Flow_Player.apk. Во время установки в операционной системе, вредонос просит пользователя запустить данную программу с привилегиями администратора устройства, что позволят ему осуществлять управление блокировкой дисплея. В дальнейшем Android.SmsSend.754.origin скрывает свой значок с главного экрана мобильного устройства.

Android.SmsSend.754.origin 1 Android.SmsSend.754.origin 2 Android.SmsSend.754.origin 3

По завершении процедуры установки троян отправляет злоумышленникам информацию об инфицированном устройстве:

  • уникальный идентификатор IMEI;
  • сведения о балансе;
  • код страны;
  • номер телефона жертвы;
  • код оператора;
  • модель мобильного телефона;
  • версию ОС.


Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников команды, по которой он может отправить СМС-сообщение с определённым текстом на заданный номер, выполнить СМС-рассылку по списку контактов, открыть заданный URL в браузере или продемонстрировать на экране мобильного устройства сообщение с определённым заголовком и текстом.

Карта распространения угрозы Android.SmsSend.754.origin

Podrobnaya karta rasprostraneniya Android.SmsSend.754.origin


Распределение инфицированных мобильных устройств по операторам мобильной связи, к которым они подключены

Raspred inficirov mobil ustroistv po operatoram mobil svyazi

Данный случай заражения Android-устройств — один из наиболее массовых случаев заражения мобильных устройств, зафиксированных в текущем полугодии. При этом ущерб, нанесенный пользователям злоумышленниками в результате данного инцидента, может исчисляться многими сотнями тысяч долларов.


Обновлено (20.09.2013 18:09)