Обнаружен новый Android-ботнет


FireEyeСпециалистами компании FireEye был обнаружен в Южной Корее ранее неизвестный Android-ботнет, направленный на похищение текстовых сообщений. Экспертами пока еще полностью не изучен ботнет. Однако они считают, что MisoSMS (так назвали ботнет) может быть одним из крупнейших в своем роде и возможно самым технически продвинутым из всех прочих мобильных ботнетов.

В компании также считают, что данный ботнет мог быть причастен как минимум к 64 шпионским кампаниям, похищающих мобильные данные как внутри Южной Кореи, так и за пределами страны.

Вредонос MisoSMS был размещен в Android-приложении, которое маскируется под инструмент административной настройки операционной системы Google Vx. Данное приложение запрашивает у пользователя широкие административные привилегии, при предоставлении которых вредоносное ПО маскируется в системе.

Затем вредонос собирает текстовые сообщения и передает их злоумышленникам по e-mail, что является сравнительно новой техникой. Ведь мобильные вредоносы, существовавшие ранее, использовали либо SMS-переадресацию, либо TCP-связь.

В компании сообщают, что на сегодня для контроля вредоноса используются около 450 аккаунтов e-mail, а получатели писем заходили в интерфейсы e-mail с IP-адресов в Китае и Корее.


Обновлено (17.12.2013 16:22)