Ботнет из Android-устройств замечен в поднебесной. 110-140 тысяч активных устройств в день – таков итог анализа трафика на C&C-серверах. Специалисты считают, что ботнет функционирует приблизительно с сентября 2011 года. …
Специалисты компании Symantec обнаружили малварь под названием RootSmart, которая распространяется в альтернативных китайских каталогах программного обеспечения. В официальном Google Play Market подобного обнаружено не было. RootSmart устанавливается вместе с обычным ПО из каталога, но при этом передает на удаленный сервер номер IMEI, номер IMSI, ID соты, locationarea code и код мобильной сети.
RootSmart – всего вторая программа после известного Ginger Master, которая на практике применила известный эксплойт Gingerbreak. Но, в отличии от предшественника, RootSmart не поставляется в комплекте с root-эксплойтом, а подгружает Gingerbreak с удаленного сервера уже после установки. Root-эксплойт идет в архиве shells.zip в комплекте с двумя вспомогательными скриптами для установки в системную область. После рутования телефона программа подгружает с удаленного сервера еще и Droid Live, которая уже исполняет роль средства удалённого администрирования и выполняет команды с сервера. Таким образом телефон становится частью ботнета, и на порутанном телефоне хозяин ботнета, по сути, может инициировать любые действия. По оценкам специалистов, ботнет приносит своим хозяевам от 1600 до 9000 долларов в сутки.
