Firma Doctor Web odkryła botnet składający się z urządzeń pracujących pod kontrolą Androida. Obecnie zainfekowanych jest już ponad dwieście tysięcy użytkowników- głównie pochodzących z Rosji, Ukrainy, Białorusi oraz Litwy. Szkody wyrządzone przez ten malwere mogą wynieść setki tysięcy dolarów.
Trojan kryje się pod programem Flow_player.apk, która jest ogólnodostępna w sieci. Podczas instalacji zostajemy poproszeni o uruchomienie jej w trybie administracji, co pozwala na przejęcie kontroli nad naszym sprzętem. Przestępcy dostają wszystkie dane o urządzeniu między innymi numer IMEI, kod PIN, numer telefonu oraz naszą książkę teleadresową. Program potrafi wysyłać masowo wiadomości tekstowe, otworzyć adres w przeglądarce oraz wysłać wiadomości premium, z których zysk mają atakujący.
Obecnie trwają prace nad wykryciem oraz usunięciem złośliwego oprogramowania z sieci, jednak prosimy – bądźcie rozważni podczas instalowania aplikacji z nieznanych źródeł.
Źródło:Dr.WEB
Marcin Kusz
Zostaw komentarz