В начале месяца профессор Ксаксиан Цзян (Xuxian Jiang) из Университета Северной Каролины обнаружил и описал очередное вредоносное ПО для Android, известное под названием RootSmart. В целом действует оно традиционно: после инфицирования смартфона, программа начинает отсылать SMS на платные сервисы мошенников, разоряя таким образом мобильный счет владельца. Но это не единственная особенность RootSmart. Больше всего профессора заинтересовал тот факт, что инфицированные устройства автоматически подключаются к ботнету.
Стоит отметить, что это не первый мобильный клиент ботнет сети. Например, еще в 2010 году существовал такой вирус как Geinimi. Но уникальной особенностью RootSmart является система инфицирования смартфонов под управлением Android 2.3. После попадания в телефон он подгружает с удаленного сервера эксплойт GingerBreak, который после активации обеспечивает программе root-доступ к системе и возможность без разрешения пользователя установить дополнительные утилиты для удаленного администрирования. После этого у злоумышленника появляется полный контроль над смартфоном, подключенным к ботнету.
На данный момент электронная зараза обнаружена в Китае, в местных магазинах Android-приложений. По данным профессора Ксаксиан Цзян, к ботнету ежедневно подключается от 10 до 30 тыс. зараженных устройств. Стоит отметить, что приложение видно в системе. Чаще всего оно маскируется под раздел «Настройки», используя аналогичный значок. В целях безопасности специалист рекомендует пользоваться только проверенными источниками для загрузки приложений и установить антивирусное ПО.Источник