Specjaliści z firmy Doctor Web naleźli największy na świecie botnet urządzeń z systemem Android. W chwili obecnej wiadomo, że botnet posiada 200000 zainfekowanych urządzeń poprzez trojana Android.SmsSend.

Najwięcej zainfekowanych urządzeń jest w rękach rosyjskich użytkowników. Na drugim miejscu są użytkownicy z Ukrainy, a następnie Kazachstanu i Białorusi. Na liście znalazła się również Polska, gdzie zostało zainfekowanych blisko 200 użytkowników.

Do infekowania telefonów czy tabletów wykorzystywanych jest kilka złośliwych aplikacji oraz niesprawdzone witryny internetowe. Trojan Android.SmsSend.754.origin instalowany jest przez aplikację o nazwie Flow_Player.apk, po zainstalowaniu w systemie prosi ona użytkownika o uruchomienie aplikacji z uprawnieniami administratora.

Po zakończeniu instalacji koń trojański wysyła informacje o użytkowniku w tym numer IMEI, saldo konta, kod państwa, numer telefonu, kod operatora, model telefonu i numer wersji systemu Android do cyberprzestępców. Po tej operacji szkodnik czeka na dalsze rozkazy, zgodnie, z którymi może rozesłać do wszystkich zapisanych kontaktów wiadomości SMS z adresem URL lub imitować wiadomość SMS z konkretnym tytułem i treścią.

W ubiegłym półroczu Android był najbardziej atakowaną platformą. Wg wstępnych szacunków szkody spowodowane przez cyberprzestępców oceniane są na setki tysięcy dolarów.

Użytkownicy urządzeń mobilnych z systemem Android powinni zainstalować oprogramowanie antywirusowe oraz ostrzegające o podejrzanych stronach dostępne w Google Play.

Źródło: hi-tech.mail.ru