Новое вредоносное ПО для Android взламывает смартфоны и подключает их к ботнету
Сначала месяца доктор Ксаксиан Цзян (Xuxian Jiang) из Института Северной Каролины нашел и обрисовал еще одно вредное ПО для Android, известное под заглавием RootSmart. В целом действует оно обычно: после инфицирования телефона, программка начинает отсылать SMS на платные сервисы жуликов, разоряя таким макаром мобильный счет обладателя. Но это не единственная особенность RootSmart. Больше всего доктора заинтриговал тот факт, что инфицированные устройства автоматом подключаются к ботнету.
Необходимо отметить, что это не 1-ый мобильный клиент ботнет сети. К примеру, еще в 2010 году существовал таковой вирус как Geinimi. Но уникальной особенностью RootSmart является система инфицирования телефонов под управлением Android 2.3. После попадания в телефон он подгружает с удаленного сервера эксплойт GingerBreak, который после активации обеспечивает программке root-доступ к системе и возможность без разрешения юзера установить дополнительные утилиты для удаленного администрирования. После чего у злодея возникает полный контроль над телефоном, присоединенным к ботнету.
Сейчас электрическая зараза найдена в Китае, в местных магазинах Android-приложений. По данным доктора Ксаксиан Цзян, к ботнету раз в день подключается от 10 до 30 тыс. зараженных устройств. Необходимо отметить, что приложение видно в системе. В большинстве случаев оно маскируется под раздел «Настройки», используя аналогичный значок. В целях безопасности спец советует воспользоваться только испытанными источниками для загрузки приложений и установить антивирусное ПО.