Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Новый Android-троян строит ботнет из смартфонов
probegallo | Профиль
Дата 1 Января, 2011, 19:19
Quote Post




Group Icon

Группа: Абориген
Сообщений: 8067
Регистрация: 05.02.04
Авторитет: 21
Вне форума

Предупреждения:
(0%) -----


Новый троян строит ботнет из Android-смартфонов
Безопасность Софт
версия для КПК

31.12.10, Пт, 11:45, Мск, Текст: Сергей Попсулин / Фото: MajCS4/Flickr

Специалисты обнаружили на Android-смартфонах первую троянскую программу, способную предоставлять злоумышленникам контроль над устройствами пользователей и объединить их в ботнет.

В Китае обнаружен троян, который собирает информацию о пользователях мобильных устройств на базе Android и отправляет ее на серверы злоумышленников. Это не первый троян подобного рода, однако к настоящему времени он является самым сложным и совершенным из всего вредоносного ПО, целью которого является операционная система Google. Об этом сообщается в блоге специализирующейся на сфере информационной безопасности компании Lookout Mobile Security.

По оценке специалистов, Geinimi (такое имя дали трояну) является первым трояном для Android, который обладает встроенным механизмом создания ботнетов (сетей устройств, предназначенных для решения определенных задач злоумышленников, например, совершения DDoS-атак на сайты). После установки в память мобильного телефона троянская программа может принимать команды с сервера, благодаря чему хакеры получают возможность контролировать работу устройства.

Троян работает в фоновом режиме и собирает различную информацию о пользователе, включая GPS-координаты и другую информацию - идентификатор мобильного оборудования (IMEI) и индивидуальный номер абонента (IMSI). Каждые 5 минут Geinimi пытается связаться с однним из десяти серверов, включая www.widifu.com, www.udaore.com, www.frijd.com, www.islpast.com и www.piajesj.com. В случае успешного соединения собранные данные отправляются злоумышленникам. Получая команды с сервера, троян может запустить процесс установки или деинсталляции приложения, хотя любая из этих процедур требует согласия пользователя.


Новый троян для Android значительно сложнее своих предшественников и способен построить ботнет

Что интересно, замечают эксперты, троян имеет беспрецедентный для современных Android-угроз уровень защиты. Так, например, все данные между устройством и сервером передаются в зашифрованном виде. Все это заставило экспертов потратить на расшифровку вредоносного кода дополнительное время.

Специалисты Lookout Mobile Security не обнаружили Geinimi в приложениях в официальном магазине Android Market, однако не исключают такого варианта развития событий, при котором троян выйдет на глобальный уровень, то есть начнет появляться на устройствах в других странах. Пользователям рекомендуется загружать приложения только из надежных источников, с хорошей репутацией, всегда внимательно относиться к тому, какие разрешения они выдают приложению, принимать меры при обнаружении подозрительного поведения мобильника (например, регулярной самостоятельной отправке SMS-сообщений) и пользоваться мобильными вирус-сканерами.

Ранее специалисты уже обнаружили несколько троянов под Android. Первый из них нашла «Лаборатория Касперского». Вредоносная программа, попадая на Android-смартфоны под видом безобидного приложения, без ведома и согласия владельца отправляла SMS-сообщения на платные номера. В результате со счета снималась некая сумма денег, которая перечислялась на счет киберпреступников. Аналитики также не раз отмечали, что некоторые приложения собирают слишком много информации о пользователе и устройстве, несмотря на то, что предназначены для решения таких простых задач, как, например, смена фонового рисунка.

http://www.cnews.ru/news/top/index.shtml?2...10/12/31/422016

Отредактировал probegallo - 1 Января, 2011, 19:21


____________________
— Двойка, пойдем со мной. Приступим к геноциду.
Брат Кэвилл
PM
3/14964   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
ktoto | Профиль
Дата 5 Января, 2011, 12:30
Quote Post




Group Icon

Группа: Banned
Сообщений: 82
Регистрация: 01.12.10
Авторитет: 0
Вне форума

Предупреждения:
(100%) XXXXX


мораль : Не запускайте всякий хлам на своём телефоне.
PM
elektrik | Профиль
Дата 5 Января, 2011, 13:13
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 476
Регистрация: 05.11.07
Авторитет: 4
Вне форума

Предупреждения:
(0%) -----


Цитата(probegallo @ 1 Января, 2011, 17:19)
Вредоносная программа, попадая на Android-смартфоны под видом безобидного приложения, без ведома и согласия владельца отправляла SMS-сообщения на платные номера. В результате со счета снималась некая сумма денег, которая перечислялась на счет киберпреступников.


От это по нашему... скорее всего студенты резвились. lol.gif
PMEmail PosterUsers Website

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0623 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top