-
добавить в избранное
Мобильные бот-сети
Бот-сеть (ботнет) — совокупность зараженных каким-либо вредоносным приложением вычислительных устройств, которые дистанционно управляются киберпреступниками и используются ими для выполнения различных незаконных действий.
Традиционно бот-сети формируются из инфицированных компьютеров, однако вирусописатели все чаще пытаются построить их, заражая и мобильные устройства.
В настоящее время наибольшей опасности стать частью какого-либо ботнета подвержены смартфоны и планшеты под управлением ОС Android.
После того как злоумышленники получают контроль над мобильными устройствами, они могут «приказать» им выполнить любое действие.
Самыми популярными вредоносными функциями «мобильных» ботнетов являются:
- рассылка СМС-спама
- кража конфиденциальной информации
- кибершпионаж
- показ нежелательной рекламы
- осуществление DDoS-атак на веб-сайты
В некоторых случаях число зараженных устройств, входящих в «мобильные» ботнеты, может составлять десятки тысяч.
Яркий пример – троянец Android.SmsBot.120.origin, который в июне 2014 года был обнаружен специалистами Dr.Web на более чем 670 000 устройств. Эта вредоносная программа могла отправлять, перехватывать и удалять СМС-сообщения, открывать в браузере заданные веб-страницы, получать координаты зараженного Android-устройства и даже производить удаление определенных приложений!
Все более распространенными становятся «мобильные» бот-сети, которые строятся на основе Android-смартфонов и планшетов, зараженных банковскими троянцами.
Так, еще в ноябре 2014 года вирусные аналитики «Доктор Веб» обнаружили многофункционального банковского троянца Android.Wormle.1.origin, который заразил более 15 000 смартфонов и планшетов пользователей из многих стран. По команде киберпреступников троянец мог не только незаметно перевести им деньги с принадлежащих жертвам банковских счетов, но также был способен выполнять множество других нежелательных действий:
- отправлять СМС,
- удалять установленные на зараженном устройстве программы и файлы,
- красть различную конфиденциальную информацию
- и даже осуществлять DDoS-атаки на веб-сайты.
А с использованием различных модификаций другого банковского троянца, Android.SmsSpy.88.origin, злоумышленники с конца 2015 года сформировали десятки бот-сетей, общая численность которых превысила 40 000 устройств. Главное предназначение этого вредоносного приложения – похищение логинов и паролей для доступа к учетным записям мобильного банкинга и кража данных о кредитных картах. Однако троянец также может красть все СМС-сообщения, рассылать спам по номерам из телефонной книги и даже блокировать экран зараженных устройств, вымогая у пользователей деньги за разблокировку.
#ботнет #Android #терминология #троянецDr.Web рекомендует
Чтобы не допустить попадания вашего мобильного устройства в одну из бот-сетей, а также обезопасить себя от возможных атак троянцев-ботов, следуйте простым правилам:
- загружайте и устанавливайте приложения только из надежных источников, таких как каталог Google Play или официальные веб-сайты разработчиков;
- установите антивирус – он поможет не только удалить троянцев, успевших ранее проникнуть на устройство, но и снизит вероятность последующих заражений.
Получайте Dr.Web-ки за участие в проекте
Каждая активность = 1 Dr.Web-ка
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Rider
23:46:10 2018-12-03
Rider
21:24:52 2018-10-15
Денисенко Павел Андреевич
21:34:44 2018-07-27
Влад58028
09:34:34 2018-06-28
vasvet
19:39:03 2018-04-14
alex-diesel
08:37:10 2018-03-05
kapitansha73
16:38:08 2017-07-18
Dmur
16:49:51 2017-06-30
EvgenyZ
16:23:28 2017-06-23
elektron57
16:03:15 2017-06-06
Natalya_2017
14:20:28 2017-04-12
Айрат
20:48:13 2017-03-30
Шалтай Александр Болтай
18:59:30 2017-03-26
TV
18:27:10 2017-03-16
dima.selin
11:58:06 2017-03-09
Masha
13:19:48 2017-02-07
eaglebuk
20:54:02 2017-02-05
cruise
06:57:03 2017-02-03
Татьяна
19:26:12 2017-01-30
Айрат
17:31:15 2017-01-24
Пaвeл
07:49:46 2017-01-19
Heisenberg
18:52:58 2017-01-18
tvmvt
21:05:12 2016-12-22
Дмитрий
12:26:27 2016-12-04
Zserg
12:17:37 2016-11-30
Azat.N
16:49:20 2016-11-04
m18151
06:53:34 2016-10-13
Helen
11:41:55 2016-10-06
Andromeda
23:35:17 2016-10-01
1milS
20:39:10 2016-08-23
Иваныч
21:28:49 2016-08-02
Самуил Христианин
21:35:35 2016-06-20
Антон Анатольевич
17:42:37 2016-06-13
razgen
14:52:11 2016-05-30
puzzle
16:47:54 2016-05-29
Ш...ч
15:11:05 2016-05-29
Holmogorov
10:21:33 2016-05-27
>Если рут программа когда-то была установлена на телефон без антивируса, то получается такой телефон можно смело >уничтожить вместе с информацией?
Можно. Рутованный телефон более уязвим для вредоносного ПО, чем нерутованный, это очевидно.
>Если раньше антивирус не стоял, а некоторые вредоносные программы могут скрывать следы, получается что потом >устанавливать антивирус и сканировать телефон бессмысленно
А вот тут не так. Если телефон рутованный, то Антивирус на нем также работает с привилегиями Администратора устройства, и, соответственно, может удалить угрозу в системных папках, если пользователь даст такую команду. Вопрос в том, что удаление некоторых зараженных файлов, если они являются компонентами ОС, может привести к неприятным последствиям в плане дальнейшей работоспособности девайса.
>Если apk-файлы для андроида скачиваются через ПК, проверяются антивирусом для windows перед установкой в телефон,
>обеспечивает ли это безопасность, или угроза может быть обнаружена только на платформе, для которой предназначена
Антивирус для Windows прекрасно определяет вредоносные .apk.
>Dr.Web по умолчанию игнорирует программы-взломщики, речь идет абсолютно обо всех (и вредоносных, и нет, которые относятся к этой категории, то есть подразумевается: если человек их сам запускает, то сам и несет ответственность и сам виноват в случае чего), или все-таки программа-взломщик, если она вредоносна, детектируется как-то по-другому и помещается в карантин?
Вы "кряки" имеете в виду? Dr.Web определяет некоторые из них, как Tool или Progran.Unwanted. Если кряк содержит вредоносных компонент он будет детектирован, как троян, не важно, для какой платформы этот кряк. Пример: https://news.drweb.ru/show/?i=9984&lng=ru&c=14
Я...Ñ
00:49:30 2016-05-27
Я...Ñ
00:49:30 2016-05-27
Lia00
22:59:49 2016-05-26
kva-kva
22:23:37 2016-05-26
ek
22:07:44 2016-05-26
krasserr
22:04:13 2016-05-26
mk.insta
21:55:21 2016-05-26
Геральт
21:50:52 2016-05-26
tosya
21:45:56 2016-05-26
anto-s
21:36:54 2016-05-26
vaki
21:22:14 2016-05-26
amonn
21:18:14 2016-05-26
Роза
20:46:10 2016-05-26