Мобильные вредоносы используют для распространения ботнеты других зловредов

Эксперты «Лаборатории Касперского» зафиксировали новый способ распространения мобильных троянцев – через мобильные ботнеты, созданные на основе других троянов. Именно такой способ, среди прочих, избрали киберпреступники, стоящие за самым сложным мобильным троянцем Obad с мощными вредоносными функциями и хорошо зашифрованным кодом.

Применение мобильных ботнетов, созданных другими вредоносами, резко увеличивает шансы на распростарнение и возможную «область поражения». Обычно такого эффекта трудно добиться привычными способами типа спам-рассылок или перенаправления на взломанные сайты. Чаще всего жертвами этого опасного троянца становятся пользователи Android-устройств в России (более 83% случаев), Узбекистане, Казахстане, Белоруссии и в Украине.  

Отметим, что троя Obad был обнаружен экпертами «Лаборатории Касперского» в мае этого года. После внимательного изучения специалисты выяснили, что создатели Obad стали первыми, кто использовал для распространения своего троянца возможности ботнетов, созданных на основе других мобильных зловредов. Obad распространяется с мобильных ботнетов  на базе другого «популярного» в странах СНГ троянца Opfake. После активации на зараженном мобильном устройстве Opfake может по команде, поступающей от сервера, начать рассылку SMS с вредоносной ссылкой по всем контактам жертвы. Если пользователь перейдет по предлагаемой ссылке, то на его устройство автоматически загрузится зловредная программа. Как правило, Opfake таким способом распространяет ссылки на самого себя. Впрочем, экспертами «Лаборатории...» были зафиксированы и массовые рассылки сообщений со ссылками на Obad. Мощности ботнета на базе Opfake позволяют быстро и резко увеличивать объемы подобных SMS-рассылок и, как следствие, число инфицированных троянцем Obad мобильных устройств.

По словам Романа Унучека, ведущего антивирусного эксперта «Лаборатории Касперского», впервые обнаружен случай, когда для распространения мобильных троянцев применяются сторонние мобильные ботнеты. Это говорит о том, что киберпреступники продолжают адаптировать отработанные приемы заражения ПК для других набирающих популярность платформ. Всего за три месяца исследований эксперты нашли 12 версий троянца Obad. Все они обладают схожим функционалом, характеризуются высокой степенью зашифрованности кода и используют уязвимость в ОС Android, которая позволяет зловреду скрывать свое присутствие, что крайне усложняет его удаление. Однако новый продукт Kaspersky Internet Security для Android способен легко удалить Obad из любой версии Android.

Новости по теме