Среда, 25.04.2018
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Декабрь » 21 » Android-ботнет маскируется под приложение от Google для хищения SMS-сообщений
01:07
Android-ботнет маскируется под приложение от Google для хищения SMS-сообщений

Компания FireEye, занимающаяся вопросами безопасности, заявила, что за недавно обнаруженным вредоносным ПО для платформы Android, маскирующимся под Google-приложение, стоят киберпреступники из Китая. По словам экспертов, данное вредоносное ПО использовалось по крайней мере в 64 кампаниях, нацеленных на пользователей преимущественно из Южной Кореи.

Вредонос MisoSMS, разработанный для хищения сообщений, распространяется через фишинговые SMS, содержащие вредоносную ссылку. Пройдя по ней, пользователь попадает в online-магазин, где ему предлагают загрузить якобы приложение для настроек Android - «Google Vx», которое на самом деле не имеет никакого отношения к американской технологической компании. Установившись на устройство жертвы, оно копирует SMS-сообщения пользователя и отправляет их злоумышленникам посредством электронной почты.

После инсталляции «Google Vx» запрашивает права администратора на устройстве и маскирует себя на время соединения с инфраструктурой ботнета, основывающегося на 450 учетных записях в сервисах электронной почты, связанных с приложением. Для отправки данных злоумышленникам вредоносное ПО использует электронную почту, а не SMS-сообщения.

По данным исследователей из FireEye, для того, чтобы читать похищенные сообщения, злоумышленники авторизуются преимущественно в Южной Корее и Китае. В настоящее время эксперты работают над тем, чтобы вывести из строя C&C-инфраструктуру.    
Категория: АнтиВирусные новости | Просмотров: 571 | Теги: Китай, SMS, Google приложение, Android, ботнет | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2018    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности