Android bot mreža zarađuje 3 milijuna dolara godišnje

Istražitelji sa Sveučilišta u Sjevernoj Carolini i njihovi kolege u Symantecu, otkrili su vrlo opasnog trojanca kojim je preko jedne aplikacije zaražen veliki broj Android telefona u Kini.

Malware po imenu RootStrap instalira Trojanca s daljinskim pristupom (RAT, Remote Access Trojan), kojeg su u Symantecu nazvali Android.Bmaster. Trojanac može krasti različite podatke sa zaraženih uređaja s inačicama Androida starijim od 2.3.3 i 3.0, uključujući IMEI i IMSI brojeve telefona, kodove lokalnog područja i kodove mobilne mreže, što sve pomaže hakerima u identifikaciji i lociranju uređaja.

Prihod koji donosi ovaj malware onima koji upravljaju bot mrežom je milijunski i ostvaruje se putem premium SMS-ova, te telefonskih i video servisa.

Istražitelji navode kako Android.Bmaster briše dolazne poruke mobilnog operatera o SMS premium porukama kako bi prikrio tragove prijevare, pa žrtve često nisu ni svjesne da su pokradene, obzirom da im prijevara pojedinačno ne povećava znatno telefonske račune.

Koliko je ovo isplativ biznis pokazuje podatak do kojeg je došao Symantec. Komandni i kontrolni server kontaktira na desetke tisuća telefona, pa oni koji upravljaju mrežom dnevno zarađuju 10.000 dolara, odnosno više od 3,5 miljuna dolara godišnje.

Na svu sreću djelovanje ove Android bot mreže uglavnom je ograničeno na područje Kine, gdje svakog dana između 10.000 i 30.000 korisnika dva najveća kineska mobilna operatera, China Mobile i China Unicom, postaju žrtvama ovog malwarea, no istražitelji upozoravaju kako postoji velika mogućnost da se uskoro globalno proširi.

U Symantecu kažu kako svjedočimo novoj fazi u evoluciji Android bot mreža, u kojima hakeri koji imaju konstantnu kontrolu nad kompromitiranim uređajima, zarađuju milijunske iznose na tim prijevarama.