Symantec в очередной раз обнаружили широко распространенный троян дял Android. На этот раз, от этого трояна, который, как сообщается, уже пострадало более 140 000 смартфонов в Китае. После нескольких попыток компании удалось исследовать сервер, с которого отправлялись команды ботнету, Symantec собрала подробную информацию о сети, и раскрыла бизнес-модель злоумышленника, сообщает «АйтиХак».
В то время как бот-сети для персональных компьютеров обычно используются для DDoS атак и онлайновое мошенничества, в этом случае преступники в основном использовали смартфоны для отправки платных (SMS) сообщений. Одним щелчком оператор бот-сети может незаметно отправить с зараженных смартфонов дорогостоящие текстовые сообщения на платные услуги оператора.
Symantec говорит, что бот может фильтровать входящие сообщения по ключевым словам, скрывая тем самым, например, подтверждение сообщения от премиум-услуг и предупреждения о вирусах от сетевых операторов. Вредоносное программное обеспечение также могла соединиться с дорогими горячими линиями и видео службами.
По данным Symantec, около 11 000 ботов отправляли текстовые премиум сообщения в начале февраля, этот показатель достигал 29 000 в начале года. Компания подсчитала, что владелец ботнета мог зарабатывать от 1600$ до 9000$ в день или около 3-х миллионов долларов в год.
Жертвы загружали приложения с Trojan-Downloader`ом в комплекте, далее загрузчик пытается загрузить троянскую программу Android.Bmaster из интернета в виде APK файла, а затем устанавливает его на устройство жертвы. В докладе говорится, что зараженные приложения были загружены из сторонних app stores, а не из официального Android Market от Google.
Источник: it-hack.ru
