Выявлен первый мобильный ботнет

Александр Панасенко 26 Декабря 2012 - 11:57

...

Эксперты специализирующейся на борьбе со спамом компании Cloudmark объявили об обнаружении первого в своем роде «ботнета», состоящего из более чем 800 Android-смартфонов. Инфицированные устройства использовались для рассылки тысяч коротких текстовых сообщений, содержащих спам.

Извечное проклятие персональных компьютеров настигло и современные смартфоны.

По имеющимся у Cloudmark данным, выявленная бот-сеть состоит из «смартфонов-зомби», которые были инфицированы тогда, когда их пользователи ответили на спам-письмо с предложением установить бесплатные версии популярных мобильных игр, в частности Need for Speed Most Wanted. Вместе с желаемой игрушкой, скачанной из расположенного в Гонконге сервера, юзеры также получали вирус, превращающий их смартфоны в спам-роботов. Вредоносная программка, иконка которой, разумеется, нигде в операционной системе не отображалась, автоматически рассылала спам на все телефонные номера из списка контактов инфицированного устройства, передает soft.mail.ru.

В Cloudmark отмечают, что хакерам пока труднее заражать современные мобильные гаджеты, чем обычные компьютеры, поскольку все производители смартфонов и планшетов, а также разработчики мобильного софта «учились на ошибках компьютерной эры». Именно по этой причине, считают эксперты компании, обнаруженная мобильная бот-сеть состоит только из 800 девайсов. Как известно, ОС Android препятствует неограниченной загрузке приложений, если пользователь скачивает их не из магазина Google Play. Кроме того, Android также старается предоставить пользователю максимально полную информацию о программе, которую тот собирается скачать. Другое дело, что данные сообщения системы многие юзеры привыкли игнорировать.

Любителям же бесплатного «Need for Speed», очевидно, придется оплачивать счета за тысячи SMS, которые смартфоны рассылали без ведома владельцев.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Ноября 2025 - 15:29

Security Vision 5 VM Security Vision a-SGRC Security Vision CRS Security Vision IRP Security Vision SGRC Security Vision SOC Security Vision КИИ Корпорации Сетевая безопасность Security Vision

В платформе Security Vision расширили возможности автоматизации

Вышел новый релиз платформы Security Vision, в котором разработчики сосредоточились на повышении удобства повседневной работы специалистов, расширении возможностей автоматизации и учёте требований регуляторов.

Навигация и интерфейс

Теперь разделы «История запуска коннекторов» и «Расписания запуска коннекторов» объединены внутри модуля «Коннекторы». Обновлены представления «Дерево» и «Таблица», а также добавлены настройки по умолчанию для кратких и полных карточек в справочниках — интерфейс стал лаконичнее, а работа с повторяющимися элементами быстрее.

Аналитика и визуализация

В системе появилось версионирование виджетов — при добавлении их в дашборды или отчёты автоматически используется актуальная версия. Для популярных типов графиков и диаграмм теперь можно использовать данные блока как источник переменной, что делает визуализацию более гибкой.

Также добавлены новые операции с переменными, включая сдвиг дат (например, к началу или концу недели и месяца) и кодирование/декодирование Base64.

Рабочие процессы и отчёты

В действии «Создать отчёт» появился выбор между шаблонным документом и созданием отчёта с нуля в редакторе. Это ускоряет подготовку материалов и сокращает количество шаблонов, которые нужно сопровождать.

Теперь можно формировать отчёты из обычных текстовых файлов с тегами — система автоматически подставляет нужные данные. Также расширены возможности переопределения входных параметров в рабочих процессах, что делает их более универсальными.

Интеграции и коннекторы

В HTTP-коннекторе теперь можно указывать произвольный Content-Type, включая форматы для CSV-интеграций. В коннекторе «Почта» реализован поиск по регулярным выражениям внутри архивов вложений — нужные файлы можно извлекать без ручной распаковки.

Безопасность и контроль

В журнале аудита у каждой записи теперь есть уникальный идентификатор события — это помогает соответствовать требованиям по журналированию. Появилось предупреждение о скором завершении сессии и настройка режима единственной активной пользовательской сессии, что усиливает контроль доступа.

Администрирование и установка

В мастере установки теперь можно задать путь для сохранения логов развёртывания — это упрощает диагностику и анализ установки как на тестовых, так и на промышленных стендах.

Обновление делает Security Vision более удобной для специалистов и ближе к требованиям корпоративной и регуляторной безопасности.