21:58 Geinimi- первый Android-троян с ботнет | |
Угрозы для мобильных устройств от года к году становятся всё более реальнее, получая всё большее распространение и обрастая новыми функционалом. Подтверждением тому является последняя новость, о зафиксированном в Китае случаи заражения новой вредоносной программой коммуникаторов под управлением Android. Вредонос получил название Geinimi. Троян маскируют внутри платных и бесплатных Android-приложений, распространяющихся через сторонние сайты. Некоторые из этих программ уже загружены не одну тысячу раз, что говорит о массовом заражении мобильных устройств. Попав в коммуникатор, Geinimi собирает информацию о пользователе и отправляет её на удалённый сервер. Туда же отсылаются сведения об инфицированном аппарате, в частности данные о сим-карте и номер IMEI. В общей сложности Geinimi может связываться с десятью доменными именами. Специалисты компании Lookout Mobile Security, обнаружившие и проанализировавшие поведение трояна, выяснили, что это первый Android-вирус с ботнет-функционалом (Ботнет от англ. botnet от robot и network — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на компьютере или устройстве жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании). Программа может получать команды от удалённого сервера, например, на загрузку или деинсталляцию программного обеспечения. Такие операции потребуют согласия со стороны владельца инфицированного устройства, однако злоумышленники всегда могут рассчитывать на невнимательность пользователей. Не исключается, что при помощи Geinimi киберпреступники испытывают новые способы обмана владельцев смартфонов и захвата контроля над мобильными устройствами. | |
|
Всего комментариев: 0 | |