Velký mobilní botnet krade SMSky. Data pravděpodobně odchází do Číny a Koreje

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 19.12.2013
Hodnocení/Hlasovalo: 5/1

Botnet zvaný MisoSMS byl objeven společností FireEye. Ta ho popsala jako jeden z největších pokročilých botnetů pro mobilní zařízení vůbec. Infikuje výhradně zařízení s operačním systémem Android.

Zaměstnanci FireEye tvrdí, že je botnet využit ve více než 60 současných spyware kampaních. Sledovali komunikaci nakažených zařízení a zjistili, že řídící centra celého botnetu jsou v Číně a v Koreji.

Nákaza mobilních zařízení je zprostředkována například díky aplikaci Google Vx, která se tváří jako skvělý způsob, jak můžete spravovat svůj Android. Poté, co si jí oběť nainstaluje, jsou všechny její SMS zprávy po připojení k Internetu odeslány pomocí protokolu SMTP do C&C (narozdíl od většiny malware, využívající například přeposlání přímo službou SMS nebo odeslání pomocí TCP).

Mnohem více informací najdete na webu FireEye.