Kolejny malware atakuje Androida, ile można zarobić na botnecie?
Profesor Xuxian Jiang z Uniwersytetu Stanowego Północnej Karoliny na początku miesiąca udokumentował odkrycie RootSmart — złośliwego programu chowającego się w aplikacji umożliwiającej konfigurację Androida, która ma identyczną ikonę jak ustawienia systemowe.
10.02.2012 12:09
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Po uruchomieniu szkodnik łączył się z „centrum dowodzenia” i stamtąd pobiera kolejne aplikacje potrzebne do przejęcia kontroli nad telefonem. Według Symanteca, który analizował połączenia wykonywane przez RootSmart, robak mógł generować swoim twórcom spore przychody. Oczywiście RootSmart nie zagnieździł się w Android Market — można go złapać jedynie korzystając z chińskich sklepów z aplikacjami.
Według analizy serwerów kontrolujących złośliwy program, botnet liczył sobie setki tysięcy urządzeń, które każdego dnia poprzez wysyłanie wiadomości SMS na wykupione wcześniej, należące do przestępców numery, generowały przychód między 10 a 30 tysięcy dolarów. Botnet działa od września 2011 i wciąga różne telefony z Chin, opłaty za dodatkowe usługi jest jednak w stanie generować jedynie w dwóch największych chińskich sieciach. Co więcej, nie jest to pierwszy botnet tego typu, który znalazł ostatnio Symantec, ale tym razem mamy możliwość przyjrzenia się przychodom generowanym przez kontrolowane przez przestępców telefony. Okazuje się, że to wcale nie są małe kwoty, nawet po odliczeniu opłat, które należą się operatorowi za udostępnienie premiowanych usług.