Dr.Webは26日、感染したAndroid端末で構成される世界最大規模のボットネットを発見したと公表した。
ボットネットとは
現在までに、20万台を超えるスマートフォンが「Android.SmsSend」プログラムに感染し、ネットワークに追加されているが、犯罪者の作成したサイトや感染してしまったサイトが主な感染源となっている。
ボットネットとは、犯罪者がトロイの木馬などを利用して乗っ取った多数のゾンビデバイスで構成されるネットワーク。支配下に入ったデバイスは、本人の知らないところで犯罪者の片棒を担ぐことにもなり得る。
今回のトロイの木馬は「Flow_Player.apk」という名のapkアプリで、インストールの際にユーザーは同アプリを管理者権限で実行するよう指示され、その結果、アプリは画面のロックおよびロック解除を行うことが可能になる。さらに、アイコンをホーム画面から消去して隠れる機能も持つ。
その後、IMEI、アカウント残高、国名コード、携帯電話番号、オペレータコード、モデル名、OSバージョンなど、感染したデバイスに関する情報を犯罪者に送信。 続いて犯罪者からのコマンドを待ち、指定された番号に対する特定のテキスト送信、アドレス帳に登録されている番号に対するSMSの大量送信、指定されたURLのブラウザ上での表示などの動作を実行するという。
感染したデバイス数が最も多かった国はロシアで、次いでウクライナ、カザフスタン、ベラルーシとなっており、被害額は数十万ドルにのぼると推定されている。
SOURCE