Een Russisch anti-virusbedrijf beweert het grootste Android-botnet ter wereld te hebben ontdekt dat uit meer dan 200.000 geïnfecteerde smartphones bestaat. De toestellen zijn geïnfecteerd met verschillende varianten van de 'SmsSend-malware' en allemaal toegevoegd aan het botnet.

Eenmaal geinstalleerd op de telefoon stuurt de malware informatie over het toestel terug naar de aanvallers, zoals het IMEI-nummer, het bedrag op de rekening, telefoonnummer, het type telefoon en geïnstalleerde versie van het Android-besturingssysteem.

Vervolgens wacht de malware op opdrachten van de makers. Zo kunnen de besmette toestellen kostbare sms-berichten versturen, sms-berichten naar iedereen in het adresboek versturen, een specifieke URL in de browser openen of een bepaald bericht op het scherm laten zien.

Schade

De meeste infecties, ruim 128.000, werden in Rusland aangetroffen. De Oekraïne volgt met 39.000 besmette Android-toestellen op een tweede plek, gevolgd door Kazachstan met een kleine 22.000 infecties, zo meldt het anti-virusbedrijf Dr. Web. "Dit is één van de grootste incidenten in de afgelopen zes maanden waar besmette Android-toestellen bij betrokken zijn", aldus de virusbestrijder.

De schade die de malware heeft veroorzaakt zou naar schatting honderdduizenden dollars bedragen. De malware zou zich onder andere als mobiele browser en Flow Player voordoen, maar Dr. Web laat niet precies weten hoe de malware zich verspreidt. Wel geeft het anti-virusbedrijf het advies om geen applicaties van verdachte websites te downloaden.