Число инфицированных устройств с Google Android, активно взаимодействующих с
командно-контрольными серверами (C&C), значительно возросло в последние месяцы и
ожидается увеличение этого показателя, согласно отчету, выпущенному на прошлой
неделе фирмой Damballa.
В течение первой половины 2011 года сеть датчиков Damballa обнаружила в
Северной Америке около 40 000 устройств на базе Android, которые были вовлечены
в прямое взаимодействие с преступными операторами, согласно отчету,
зафиксировавшему деятельность ботнета в этом году.
"Если злоумышленники смогут взломать устройство Android и получат возможность
отправления и получения команд, тогда у них будут все инструменты, необходимые
для осуществления банковского онлайн-мошенничества", - сообщил Гунтер Оллманн,
вице-президент исследовательской группы Damballa.
В середине марта количество инфицированных устройств, с которыми установили
связь злоумышленники, достигло 20 000, а затем начало быстро снижаться,
отмечается в отчете. Резкое снижение уровня инфекций, вероятно, связано с
использованием Google
функции "remote kill" для удаления вредоносных приложений из пораженных
Android-устройств.
Затем, в начале июля, данный показатель снова возрос почти до 40 000,
сообщается в отчете.
"Этот пик, по всей видимости, не является пределом в этом году", - заявил
Оллманн. "Мы предполагаем, что тенденция увеличения количества инфицированных
устройств продолжит свое существование".Android
По сравнению с ботнетами, существующими на персональных компьютерах, эта
цифра мизерная, говорит Оллманн. Однако она показывает, что Android находится
под ударом и внимание хакеров к нему постоянно растет.
