Gigantyczny botnet oparty o smartfony z Androidem

Firma Doctor Web poinformowała, że wykryto botnet składający się z przynajmniej 200 000 zainfekowanych smartfonów z Androidem. Wśród nich są również urządzenia znajdujące się w Polsce. Do zawirusowania maszyn użyto kilku złośliwych programów: Android.SmsSend.754.origin, Android.SmsSend.412 który był rozpowszechniany jako mobilna przeglądarka i Android.SmsSend.468.origin oraz Android.SmsSend.585.origin.

Za większość przyczyn infekcji są odpowiedzialne specjalnie spreparowane przez hackerów strony, oraz portale przez nich przejęte. Android.SmsSend.754.origin zgłasza się dla systemu jako aplikacja Flow_Player.apk i podczas instalacji prosi o uruchomienie z prawami administratora. Po udanej instalacji oprogramowanie wysyła do twórców dane telefonu np. nr. IMEI, ilość środków na koncie karty, kod kraju i kod operatora, numer i model telefonu komórkowego czy wersję systemu operacyjnego. Oprogramowanie jest w stanie wchodzić na żądanie przestępców na dowolne adresy internetowe, wysyłać wiadomości SMS lub wyświetlać dowolne informacje na ekranie.

Najwięcej zarażonych smartfonów znajduje się w Rosji na Ukrainie i w Kazachstanie. Specjaliści radzą aby instalować tylko oprogramowanie ze sprawdzonego źródła. Brak jest danych na temat skuteczności dostępnego oprogramowania antywirusowego w przypadku powyższego wirusa.