0 0 272

Компания Symantec нашла ботнет рекордных размеров на Android в Китае. По мнению экспертов, размер этого ботнета може ...

Компания Symantec нашла ботнет рекордных размеров на Android в Китае. По мнению экспертов, размер этого ботнета может достигать 140.000 различных устройств под управлением OS Android.

Все началось с разбора трояна RootSmart, который распространяется в альтернативных китайских каталогах софта для Android. В официальном Android Market такого пока не обнаружено. RootSmart устанавливается вместе с обычными программами из каталога, но при этом заражает устройство и передаёт на C&C сервер: номер IMEI, номер IMSI, ID соты, location area code и код мобильной сети. RootSmart является вторым реальным трояном после GingerMaster, которая применил на практике известный эксплоит GingerBreak
(для Android OS младше 2.3.3 и для 3.0). В отличие от своего предшественника, RootSmart не идёт в комплекте с эксплоитом, а подгружает GingerBreak с C&C сервера после установки и запускает на исполнение с целью повышения привилегий.

После рутования телефона RootSmart подгружает DroidLive, которая выполняет роль средства удалённого администрирования и выполняет команды с C&C сервера. Таким образом, телефон становится частью ботнета.

На бот-телефоне хозяин ботнета может инициировать любые действия. Конечно, самые популярные - отсылка SMS, блокировка входящих SMS, запись информации об исходящих вызовах, инициирование собственных вызовов на любые номера. Кроме этого, есть возможность менять адрес C&C сервера, самостоятельно подключаться к интернету и передавать данные.

Symantec проанализировали трафик на C&C-серверах и пришли к выводу, что ботнет действует всего с сентября 2011 года, а количество активных ботов от 110 тыс. до 140 тыс. в день. От 10 тыс. до 30 тыс. телефонов в день использовались для отправки платных SMS и звонков на платные номера. По оценкам, ботнет генерировал владельцам $1600 до $9000 в сутки.

Нет комментариев