Обнаружен китайский ботнет Android. Bmaster из 140 000 Android-устройств
Владельцы устройств на базе операционной системы Google Android двух ведущих операторов мобильной связи Китая стали жертвами программы-трояна, который создал рекордную по количеству сеть ботнет. По оценкам специалистов компании Symantec, обнаруживщих ботнет, зараженными оказались не менее 140 тысяч (!) Android - устройств.
Ботнет Android. Bmaster действовал примерно с середины сентября прошлого года и приносил своим владельцам до 9 000 долларов в день чистой прибыли.
Для создания сети злоумышленниками была использована вредоносная программа RootSmart, получившая распространение в альтернативных каталогах ПО китайского происхождения. На официальных ресурсах AndroidMarket такого трояна пока не обнаружено. А вот совершенно легально организовать мебельный тур в Китай Гуанчжоу и мебель из Китая привезти в свои аппартаменты можно уже прямо сейчас с мебельным домом "Гранат".
Вирус RootSmart устанавливается на смартфон или планшетный компьютер вместе с обычными программами из тех самых китайских каталогов, начиная сразу же передавать на определённый удалённый сервер данные о зараженном аппарате. Причём интересно, на дисплее устройства нет никакой вывески типа компьютер заблокирован, а ярлык трояна как две капли воды похож на ярлык раздела "Настройки".
Закончив рутирование Android смартфона или коммуникатора, программа-троян RootSmart закачивает со своего сервера ещё одну вредоносную программу DroidLive, в задачи которой входит выполнение роли удалённого администрирования и команд с удалённого сервера C&C. Таким простым образом, Android смартфон легко и незаметно становится частью ботнета. Однако, если процесс рутования по каким-то причинам не удаётся, троянская программа всё равно пытается скачать и установить дополнительные программы для удалённого управления зараженным устройством, но в этом случае все действия уже могут быть отслежены пользователем и запрещены.
По оценкам экспертов лаборатории Symantec, китайский ботнет использовал до 30 000 мобильных устройств в сутки для отпраки платных SMS. К тому же, на зараженных устройствах блокировались входящие сообщения SMS, передавалась информация о номерах и продолжительности совершённых исходящих и принятых вызовов.
Советуем к прочтению:
В России появился фаблет Nokia Lumia 1320 с дисплеем 6 дюймов