Читать «Цифровой журнал «Компьютерра» № 192» онлайн - страница 37

Российский разработчик антивирусных программ ООО «Доктор Веб», о выявлении специалистами компании самой крупной среди всех известных бот-сетей, состоящей из инфицированных смартфонов и планшетов под управлением ОС Android. 

В настоящее время ботнет формируют свыше двухсот тысяч устройств, и их число продолжает расти. Все они заражены одной из троянских программ обширного семейства Android.SmsSend, также известных под общим названием Trojan-SMS.AndroidOS в терминологии другого отечественного разработчика антивирусных решений – «Лаборатории Касперского».

Эти троянцы выполняют несанкционированную отправку СМС на короткие номера и рассылку сообщений по адресной книге, перенаправляют на заражённые веб-страницы, похищают личные данные, оформляют платные подписки от имени пользователя без его ведома и совершают другие вредоносные действия. В отдельных случаях с их помощью на мобильные устройства жертвы происходит внедрение иных вредоносных программ, включая утилиты скрытого удалённого управления (бэкдоры).

Основная масса троянцев данного семейства распространяется в виде отдельных установочных пакетов (.apk), выдавая себя за различные бесплатные приложения. Более продвинутые используют встроенный рекламный функционал Android и преподносятся как настоятельно рекомендуемые обновления для уже используемого софта. Чаще всего предлагается обновить браузер и флеш-плеер.

_{Поддельное обновление браузера Opera Mini (изображение: threattracksecurity.com).}

Текст сообщения, маскирующий ссылку на троянца, обычно содержит ошибки и может появляться в окнах приложений, совершенно не связанных с «обновляемыми» компонентами. 

Реже код троянца внедряется в инсталляционные пакеты легитимных программ. Из-за техники обфускации некоторые из них даже какое-то входной контроль системы Bouncer и время распространяются через официальный магазин приложений Google Play. 

Регистрация аккаунта разработчика обходится злоумышленникам всего в 25 долларов. Эти скромные затраты окупаются с лихвой, поскольку до изъятия программы из Google Play её успевают скачать десятки тысяч пользователей.

Рост числа ботнетов из мобильных устройств с конца прошлого года и специалисты американской компании Cloudmark.

На этот раз более половины пострадавших пользователей зарегистрированы на территории России. Велико их число и среди жителей Украины и Казахстана. География распространения включает Европу и США, но частота встречаемости Android.SmsSend там гораздо ниже — доли процента. 

_{Карта распространения заражённых мобильных устройств, формирующих бот-сеть (изображение: drweb.com).}

Среди невольных участников ботнета больше всего абонентов МТС России. Их смартфоны и планшеты составляют чуть менее четверти узлов бот-сети, а вместе с товарищами по несчастью из Казахстана и с Украины – более трети. Общая картина распределения по операторам связи соответствует расстановке сил в «большой тройке».