В феврале 2012 года началась эра мобильных ботнетов

В феврале 2012 года началась эра мобильных ботнетов

Эксперты «Лаборатории Касперского» провели анализ вирусной активности в феврале 2012 года. Горячей темой для россиян стали DDoS-атаки и взломы, которые в преддверии президентских выборов оказались инструментами политической борьбы. Таким атакам подвергались сайты средств массовой информации, оппозиционные и правительственные ресурсы. Эксперты отмечают, что ботнеты, задействованные в «политических» атаках, ранее были замечены в атаках на онлайн магазины, банки, тематические форумы и персональные блоги. Из чего можно сделать вывод, что эти зомби-сети участвовали в политически мотивированных DDoS-атаках на коммерческой основе.



Одним из интереснейших событий месяца стало развитие истории с Duqu. После проведенного детального анализа эксперты «Лаборатории Касперского» пришли к выводу, что основной целью атакующих были любые данные о системах управления производством в различных отраслях промышленности Ирана, а также информация о торговых отношениях ряда иранских организаций. Также было обнаружено, что, помимо использования некой единой платформы, авторы Duqu, вероятней всего, применяли фреймворк собственной разработки, написанный на неизвестном языке программирования.

В феврале компания Google оказалась под пристальным вниманием специалистов по информационной безопасности сразу по двум поводам. Так, в начале месяца в «Лаборатории Касперского» была зафиксирована волна заражений, спровоцированных вредоносным кодом, который был замаскирован под код статистического сервиса Google Analytics. Также в начале февраля было выявлено два метода взлома Google-кошелька – технологии Google Wallet, которая «завязана» на кредитную карту пользователя и позволяет оплачивать товары и услуги посредством смартфона на базе Android с модулем NFC (Near Field Communication – технология бесконтактной связи).

Вышли на качественно новый уровень и мобильные угрозы. Китайским вирусописателям удалось создать мобильный ботнет RootSmart, в который входит от 10000 до 30000 активных устройств, а общее число зараженных смартфонов за все время его существования исчисляется сотнями тысяч. Устройства в составе данной зомби-сети способны удаленно принимать и исполнять команды с C&C-сервера. У лиц, контролирующих ботнет, есть возможность задавать частоту отправки дорогостоящих SMS-сообщений, количество дней, в течение которых будет осуществляться отправка, а также короткие номера, на которые будут отправляться SMS. Такой подход, в отличие от обычных SMS-троянцев, позволяет злоумышленником получать стабильный ощутимый доход на протяжении длительного времени.

«Последние события в мире мобильных угроз показывают, что в 2012 году мобильные ботнеты станут одной из основных проблем как для пользователей смартфонов, так и для антивирусных компаний», – заключает один из авторов отчета ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновлена политика MAX: данные пользователей могут передать госорганам

Мессенджер MAX обновил политику конфиденциальности: теперь все пользовательские данные, включая списки контактов, должны храниться на территории России. Эти сведения, согласно новым правилам, при необходимости могут быть переданы государственным органам.

Мессенджер MAX был представлен в марте 2025 года. Его разработчиком выступает дочерняя структура VK — «Коммуникационная платформа». По неофициальным данным, MAX является переработанной версией ранее существовавшего мессенджера VK TamTam.

MAX называют одним из основных претендентов на статус государственного мессенджера. Закон о его создании был подписан президентом 24 июня 2025 года. В числе ключевых преимуществ проекта отмечаются высокий уровень локализации данных и встроенные инструменты на базе ИИ для борьбы с мошенничеством.

Тем не менее у MAX уже обнаружен ряд проблем. В частности, речь шла о возможной передаче данных за рубеж, использовании компонентов из недружественных стран (включая библиотеки польского и украинского происхождения), а также о сборе технической информации об устройстве без ведома пользователя. MAX также критикуют за нестабильность и неудобный интерфейс. В VK все обвинения опровергли. А спустя день после публикации критики компания анонсировала запуск программы вознаграждений за найденные уязвимости в мессенджере.

Тем временем интерес к MAX проявили и киберпреступники. Уже была зафиксирована фишинговая кампания, в рамках которой пользователей обманывали под видом активации «аккаунта безопасности», выманивая коды из СМС для восстановления доступа к другим сервисам. Позже появилась еще одна волна атак, нацеленных на пользователей мессенджера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru