avatar

Новое вредоносное ПО для Android взламывает смартфоны и подключает их к ботнету

Опубликовал в блог Android
В начале месяца профессор Ксаксиан Цзян (Xuxian Jiang) из Университета Северной Каролины обнаружил и описал очередное вредоносное ПО для Android, известное под названием RootSmart. В целом действует оно традиционно: после инфицирования смартфона, программа начинает отсылать SMS на платные сервисы мошенников, разоряя таким образом мобильный счет владельца. Но это не единственная особенность RootSmart. Больше всего профессора заинтересовал тот факт, что инфицированные устройства автоматически подключаются к ботнету.

Стоит отметить, что это не первый мобильный клиент ботнет сети. Например, еще в 2010 году существовал такой вирус как Geinimi. Но уникальной особенностью RootSmart является система инфицирования смартфонов под управлением Android 2.3. После попадания в телефон он подгружает с удаленного сервера эксплойт GingerBreak, который после активации обеспечивает программе root-доступ к системе и возможность без разрешения пользователя установить дополнительные утилиты для удаленного администрирования. После этого у злоумышленника появляется полный контроль над смартфоном, подключенным к ботнету.

На данный момент электронная зараза обнаружена в Китае, в местных магазинах Android-приложений. По данным профессора Ксаксиан Цзян, к ботнету ежедневно подключается от 10 до 30 тыс. зараженных устройств. Стоит отметить, что приложение видно в системе. Чаще всего оно маскируется под раздел «Настройки», используя аналогичный значок. В целях безопасности специалист рекомендует пользоваться только проверенными источниками для загрузки приложений и установить антивирусное ПО.

Источник
10 комментариев RSS
avatar
Картинку перезалейте на первохаб.
Комментарий отредактирован 2012-02-14 20:33:01 пользователем bin
avatar
Не понимаю в чем разница?
avatar
Сторонние фото обменники имеют свойство посылать нахер за резкое количество просмотров, и удалять фото через какое то время. И ещё парочку причин есть. Просто больше не делай так, и подобные вопросы возникать не будут.
avatar
Видно школьники балуются. Что не осилили скрытие иконки еще ладно. Но не добавить мультиязычность это вообще.
avatar
Только не внимательный человек попадётся на таком.
Надо читать, что требует приложение и анализировать, прежде чем принимать решение об установке.
avatar
Согласен. Ведь оно само попасть на ваш смартфон не может. Просто смотрите, что качаете и думайте головой!
комментарий был удален
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.