Вредонос для Android MisoSMS маскируется под приложение от Google


FireEyeСпециалисты компании FireEye провели исследование недавно обнаруженного вредоносного ПО для платформы Android, которое маскировалось под Google-приложение. В результате удалось установить, что за разработкой вредоноса стоят киберпреступники из Китая. При этом эксперты утверждают, что данное вредоносное ПО причастно к 64 кампаниям, нацеленных на пользователей преимущественно из Южной Кореи.

Вредонос MisoSMS был разработан для хищения сообщений, а распространяется через фишинговые SMS, содержащие вредоносную ссылку. Стоит напомнить, что после перехода пользователем по данной вредоносной ссылке, он будет перенаправлен в online-магазин. В этом магазине пользователям Android-устройств предлагают загрузить приложение якобы для настроек Android.

"Google Vx" - загружаемое вредоносное приложение, которое не имеет никакого отношения к американской технологической компании.

После инсталляции "Google Vx" запрашивает права администратора на устройстве и в дальнейшем маскирует себя на время соединения с инфраструктурой ботнета, основывающегося на 450 учетных записях в сервисах электронной почты, связанных с приложением. Затем оно копирует все SMS-сообщения пользователя и отправляет их злоумышленникам посредством электронной почты.

Для чтения похищенных сообщений, злоумышленники авторизуются преимущественно в Южной Корее и Китае.

Эксперты работают над тем, чтобы вывести из строя C&C-инфраструктуру ботнета.


Обновлено (20.12.2013 11:32)