Обнаружен троян, объединяющий Android-смартфоны в ботнет

Специалисты обнаружили на Android-смартфонах первую троянскую программу, способную предоставлять злоумышленникам контроль над устройствами пользователей и объединить их в ботнет.

В Китае обнаружен троян, который собирает информацию о пользователях мобильных устройств на базе Android и отправляет ее на серверы злоумышленников. Это не первый троян подобного рода, однако к настоящему времени он является самым сложным и совершенным из всего вредоносного ПО, целью которого является операционная система Google. Об этом сообщается в блоге специализирующейся на сфере информационной безопасности компании Lookout Mobile Security.

По оценке специалистов, Geinimi (такое имя дали трояну) является первым трояном для Android, который обладает встроенным механизмом создания ботнетов (сетей устройств, предназначенных для решения определенных задач злоумышленников, например, совершения DDoS-атак на сайты). После установки в память мобильного телефона троянская программа может принимать команды с сервера, благодаря чему хакеры получают возможность контролировать работу устройства.

Распространяется «зараза» вместе с приложениями через неофициальные магазины. Пользователю достаточно скачать на вид безобидную программу, в которую троян был добавлен заранее. При установке приложения ничего не подозревающий пользователь соглашается на доступ к функциям мобильника, и эти права вместе с ПО получает вирус.

Троян работает в фоновом режиме и собирает различную информацию о пользователе, включая GPS-координаты и другую информацию — идентификатор мобильного оборудования (IMEI) и индивидуальный номер абонента (IMSI). Каждые 5 минут Geinimi пытается связаться с однним из десяти серверов, включая http://www.widifu.com, http://www.udaore.com, http://www.frijd.com, http://www.islpast.com и http://www.piajesj.com. В случае успешного соединения собранные данные отправляются злоумышленникам. Получая команды с сервера, троян может запустить процесс установки или деинсталляции приложения, хотя любая из этих процедур требует согласия пользователя.

Что интересно, замечают эксперты, троян имеет беспрецедентный для современных Android-угроз уровень защиты. Так, например, все данные между устройством и сервером передаются в зашифрованном виде. Все это заставило экспертов потратить на расшифровку вредоносного кода дополнительное время.

Специалисты Lookout Mobile Security не обнаружили Geinimi в приложениях в официальном магазине Android Market, однако не исключают такого варианта развития событий, при котором троян выйдет на глобальный уровень, то есть начнет появляться на устройствах в других странах. Пользователям рекомендуется загружать приложения только из надежных источников, с хорошей репутацией, всегда внимательно относиться к тому, какие разрешения они выдают приложению, принимать меры при обнаружении подозрительного поведения мобильника (например, регулярной самостоятельной отправке SMS-сообщений) и пользоваться мобильными вирус-сканерами.

Ранее специалисты уже обнаружили несколько троянов под Android. Первый из них нашла «Лаборатория Касперского». Вредоносная программа, попадая на Android-смартфоны под видом безобидного приложения, без ведома и согласия владельца отправляла SMS-сообщения на платные номера. В результате со счета снималась некая сумма денег, которая перечислялась на счет киберпреступников. Аналитики также не раз отмечали, что некоторые приложения собирают слишком много информации о пользователе и устройстве, несмотря на то, что предназначены для решения таких простых задач, как, например, смена фонового рисунка.

По материалам: CNews