Распространение мобильных вирусов троянов через ботнеты

19 Мая 2014 г.
15 декабря 2013 г.

Распространение мобильных вирусов троянов через ботнеты

Экспертом ЛК обнаружил новый метод распространения мобильных вирусов вида троян - через ботнеты. Ботнеты основываются на базе другого шпионскго ПО. Именно с помощью этого метода впервые хакеры распространяли вирус Backdoor.AndroidOS.Obad. Больше всего исследователи были заинтересованы, когда Backdoor.AndroidOS.Obad распространялся совместно с Trojan-SMS.AndroidOS.Opfake.

Со слов исследователей, совместно заражение происходило, когда пользователь получал смс с текстом "Вы получили MMS, загрузить его с сайта www.otkroi.com". Когда жертва переходила по ссылке, на ее устройство загружался файл, который содержит Opfake.

Исследователь ЛК сообщил, что чтобы загрузилась шпионская программа, жертва должна была запустить скачанный файл, причем сделать это сама. В случае если это было проведено, после инфицирования троян по команде с C&C-;сервера мог начать рассылать всем контактам жертвы смс. После перехода по ссылке происходила автозагрузка Backdoor.AndroidOS.Obad под именами точно такими же как и mms.

ЛК вело исследования 3 месяца, за этот период было найдено около 12 версий трояна с названием Obad. У всех у них схожий функционал. Они используют брешь в ОС Андроид, позволяющая шпионскому ПО быть незаметным. Также у них высокая степень кодирования кода. Хотим сказать, что антивирус скачать можно здесь бесплатно.

Комментариев: 1

  1. Анатолий 2014-01-11

    Всем распространителям-хакерам можно и верёвку на шею- тогда и интернет станет чище... Тогда и антивирусы не нужны были. P.S-но без вирусов не будет спрос на антивирусы- это кому то выгодно... А сайт Ваш очень классный.

Оставьте комментарий!

Быстрое сообщение
(обязательно)