Представители компании Symantec, обнаружили троянское приложение, нацеленное на китайских пользователей мобильных устройств на базе ОС Android. Установка вредоносного приложения на устройство делает его частью ботнета, под руководством которого уже находятся сотни тысяч мобильных телефонов.

Вредоносная программа была обнаружена на одном из китайских рынков мобильных приложений. Вместе с подлинным приложением на мобильное устройство пользователя устанавливается вредоносная программа, которая связывается с удаленным сервером и передает мошенникам IMEI- и IMSI-номера устройства, идентификационный номер телефона, код зоны местонахождения пользователя, а также код мобильной сети.

Вирусная программа также может загрузить на мобильное устройство еще один вредоносный пакет, который содержит инструменты для удаленного управления ОС Android. Помимо того, что создатели ботнета имеют удаленный доступ к устройству, вредоносная программа способна также выполнять другие действия.

Исследователи Symantec заявили: «Мы обнаружили доказательства того, что зловред может отправлять текстовые сообщения, блокировать получение входящих сообщений, получать подробную информацию об исходящих звонках (в том числе о их продолжительности и номерах телефона, на который осуществлялся звонок), генерировать исходящие телефонные звонки, а также генерировать WAP-доступ. Более того, создатели ботнета способны хранить большое количество этих данных на своих серверах».

Исследователям из Symantec удалось обнаружить командный сервер ботнета, который существует с сентября 2011 года, а число мобильных устройств под его контролем меняется ежедневно – от 10 тыс. до 30 тыс. телефонов. Создатели ботнета зарабатывают деньги с помощью отправки текстовых сообщений на премиум-номера, а также подписываясь на высококачественные услуги телефонных служб и подключаясь к видео-хостингам, на которых нужно оплачивать просмотры записей.

источник