Мобильные бот-сети
26 мая 2016
Бот-сеть (ботнет) — совокупность зараженных каким-либо вредоносным приложением вычислительных устройств, которые дистанционно управляются киберпреступниками и используются ими для выполнения различных незаконных действий.
Традиционно бот-сети формируются из инфицированных компьютеров, однако вирусописатели все чаще пытаются построить их, заражая и мобильные устройства.
В настоящее время наибольшей опасности стать частью какого-либо ботнета подвержены смартфоны и планшеты под управлением ОС Android.
После того как злоумышленники получают контроль над мобильными устройствами, они могут «приказать» им выполнить любое действие.
Самыми популярными вредоносными функциями «мобильных» ботнетов являются:
- рассылка СМС-спама
- кража конфиденциальной информации
- кибершпионаж
- показ нежелательной рекламы
- осуществление DDoS-атак на веб-сайты
В некоторых случаях число зараженных устройств, входящих в «мобильные» ботнеты, может составлять десятки тысяч.
Яркий пример – троянец Android.SmsBot.120.origin, который в июне 2014 года был обнаружен специалистами Dr.Web на более чем 670 000 устройств. Эта вредоносная программа могла отправлять, перехватывать и удалять СМС-сообщения, открывать в браузере заданные веб-страницы, получать координаты зараженного Android-устройства и даже производить удаление определенных приложений!
Все более распространенными становятся «мобильные» бот-сети, которые строятся на основе Android-смартфонов и планшетов, зараженных банковскими троянцами.
Так, еще в ноябре 2014 года вирусные аналитики «Доктор Веб» обнаружили многофункционального банковского троянца Android.Wormle.1.origin, который заразил более 15 000 смартфонов и планшетов пользователей из многих стран. По команде киберпреступников троянец мог не только незаметно перевести им деньги с принадлежащих жертвам банковских счетов, но также был способен выполнять множество других нежелательных действий:
- отправлять СМС,
- удалять установленные на зараженном устройстве программы и файлы,
- красть различную конфиденциальную информацию
- и даже осуществлять DDoS-атаки на веб-сайты.
А с использованием различных модификаций другого банковского троянца, Android.SmsSpy.88.origin, злоумышленники с конца 2015 года сформировали десятки бот-сетей, общая численность которых превысила 40 000 устройств. Главное предназначение этого вредоносного приложения – похищение логинов и паролей для доступа к учетным записям мобильного банкинга и кража данных о кредитных картах. Однако троянец также может красть все СМС-сообщения, рассылать спам по номерам из телефонной книги и даже блокировать экран зараженных устройств, вымогая у пользователей деньги за разблокировку.
#ботнет #Android #терминология #троянецАнтивирусная правДА! рекомендует
Чтобы не допустить попадания вашего мобильного устройства в одну из бот-сетей, а также обезопасить себя от возможных атак троянцев-ботов, следуйте простым правилам:
- загружайте и устанавливайте приложения только из надежных источников, таких как каталог Google Play или официальные веб-сайты разработчиков;
- установите антивирус – он поможет не только удалить троянцев, успевших ранее проникнуть на устройство, но и снизит вероятность последующих заражений.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
07:14:22 2020-03-17
Rider
23:46:10 2018-12-03
Rider
21:24:52 2018-10-15
Денисенко Павел Андреевич
21:34:44 2018-07-27
vasvet
19:39:03 2018-04-14
alex-diesel
08:37:10 2018-03-05
dima.selin
11:58:06 2017-03-09
eaglebuk
20:54:02 2017-02-05
cruise
06:57:03 2017-02-03
Игорь
21:28:49 2016-08-02
razgen
14:52:11 2016-05-30
puzzle
16:47:54 2016-05-29
Ш...ч
15:11:05 2016-05-29
Holmogorov
10:21:33 2016-05-27
>Если рут программа когда-то была установлена на телефон без антивируса, то получается такой телефон можно смело >уничтожить вместе с информацией?
Можно. Рутованный телефон более уязвим для вредоносного ПО, чем нерутованный, это очевидно.
>Если раньше антивирус не стоял, а некоторые вредоносные программы могут скрывать следы, получается что потом >устанавливать антивирус и сканировать телефон бессмысленно
А вот тут не так. Если телефон рутованный, то Антивирус на нем также работает с привилегиями Администратора устройства, и, соответственно, может удалить угрозу в системных папках, если пользователь даст такую команду. Вопрос в том, что удаление некоторых зараженных файлов, если они являются компонентами ОС, может привести к неприятным последствиям в плане дальнейшей работоспособности девайса.
>Если apk-файлы для андроида скачиваются через ПК, проверяются антивирусом для windows перед установкой в телефон,
>обеспечивает ли это безопасность, или угроза может быть обнаружена только на платформе, для которой предназначена
Антивирус для Windows прекрасно определяет вредоносные .apk.
>Dr.Web по умолчанию игнорирует программы-взломщики, речь идет абсолютно обо всех (и вредоносных, и нет, которые относятся к этой категории, то есть подразумевается: если человек их сам запускает, то сам и несет ответственность и сам виноват в случае чего), или все-таки программа-взломщик, если она вредоносна, детектируется как-то по-другому и помещается в карантин?
Вы "кряки" имеете в виду? Dr.Web определяет некоторые из них, как Tool или Progran.Unwanted. Если кряк содержит вредоносных компонент он будет детектирован, как троян, не важно, для какой платформы этот кряк. Пример: https://news.drweb.ru/show/?i=9984&lng=ru&c=14
Я...Ñ
00:49:30 2016-05-27
Я...Ñ
00:49:30 2016-05-27
kva-kva
22:23:37 2016-05-26
ek
22:07:44 2016-05-26
mk.insta
21:55:21 2016-05-26
Геральт
21:50:52 2016-05-26
tosya
21:45:56 2016-05-26
anto-s
21:36:54 2016-05-26
amonn
21:18:14 2016-05-26
Роза
20:46:10 2016-05-26
Тамара
20:22:47 2016-05-26
zzz7777
19:23:32 2016-05-26
zzz7777
19:23:26 2016-05-26
Mehatronik
19:17:21 2016-05-26
Deniskaponchik
17:44:50 2016-05-26
bob123456
16:21:41 2016-05-26
bob123456
16:17:13 2016-05-26
bob123456
15:49:28 2016-05-26
арес
13:54:38 2016-05-26
Неуёмный Обыватель
13:39:27 2016-05-26
Людмила
13:00:12 2016-05-26
Иваныч
12:43:55 2016-05-26
m@ri
12:18:26 2016-05-26
fed0t
12:10:22 2016-05-26
Zevs_46
11:23:49 2016-05-26
Nett
11:14:05 2016-05-26
Nikodim2011
11:10:08 2016-05-26
kozinka.ru
10:29:26 2016-05-26
dyadya_Sasha
10:10:48 2016-05-26
Пролетариату нечего особо заморачиваться на счет отдельных телефонов - ему нечего терять кроме своих цепей и самого смартфона. А вот буржуй вынужден старым кнопочным телефоном пользоваться, чтобы честно награбленные деньги хакеры не увели. Парадокс.)
Александр Ш.
10:03:22 2016-05-26
– нежелательная рассылка СМС, что в некоторых случаях чревато финансовыми потерями;
– пассивное участие в DDos-атаках, что в некоторых случаях чревато наступлением ответственности.
azimut
09:47:53 2016-05-26
sania2186
09:39:54 2016-05-26
Ж...ч
09:32:56 2016-05-26
Альфа
09:21:18 2016-05-26
kozinka.ru
09:06:41 2016-05-26
Гаджет свой чтобы сберечь от бот-сети,
Установи Dr.Web ты ему!
И расслабься.
KAA
09:04:03 2016-05-26