Ботнет на 5 миллионов

Исследователи компании Check Point сообщили об угрозе формирования гигантского ботнета, объединяющего Android-устройства, инфицированные вредоносным ПО RottenSys. Сам по себе этот зловред известен с сентября 2016 года и до недавнего времени использовался для демонстрации навязчивой нежелательной рекламы. Однако специалисты Check Point обнаружили, что последняя версия RottenSys пополнилась модулем, написанным на языке программирования Lua и предназначенным, судя по всему, для объединения инфицированных устройств в единую сеть и тайной загрузки дополнительных зловредов.

Если эта догадка верна, то возможности нового ботнета выглядят пугающими. Достаточно сказать, что, по оценкам Check Point, вредоносным ПО RottenSys на сегодняшний день заражены 4 964 460 устройств. Пока зловред активен лишь на территории КНР. До сегодняшнего дня он обнаруживался исключительно в приложениях, адресованных китайским пользователям. Соответственно, и львиная доля инфицированных устройств приходится на китайские бренды. В частности, RottenSys заражены более миллиона устройств Huawei и почти 500 тысяч устройств Xiaomi.