Белорусские пользователи оказались среди жертв крупнейшей бот-сети

Специалисты по антивирусному ПО сообщили про обнаружение самой крупной в мире бот-сети из инфицированных мобильных устройств на базе Android.

Известно более чем о 200 тыс. смартфонов, зараженных вредоносными программами семейства Android.SmsSend.

«Наибольшее число инфицированных устройств принадлежит российским пользователям, на втором месте по данному показателю располагается Украина, далее следуют Казахстан и Беларусь», - рассказали специалисты компании «Доктор Веб».

В большинстве случаев источниками заражения являются принадлежащие злоумышленникам, а также взломанные сайты, распространяющие вредоносные программы.

Механизм заражения выглядит следующим образом. Представляющий собой apk-приложение Flow_Player троянец Android.SmsSend.754.origin просит пользователя запустить программу с правами администратора, что позволяет вредоносному ПО управлять блокировкой дисплея и скрывать значок с главного экрана.

Потом троянец отправляет злоумышленникам информацию об инфицированном устройстве, включая уникальный идентификатор IMEI, сведения о балансе, код страны, номер телефона жертвы, код оператора, модель мобильного телефона и версию ОС.

Затем Android.SmsSend.754.origin ожидает поступления от злоумышленников соответствующей команды, по которой он может отправить SMS с определенным текстом на заданный номер, выполнить SMS-рассылку по списку контактов, открыть заданный URL (аббр. от англ. Uniform Resource Locator) — уникальный интернет-адрес web-страницы или какого-либо другого интернет-ресурса. в браузере или продемонстрировать на экране мобильного устройства сообщение с определенным заголовком и текстом.