با توجه به یافته های شركت امنیتی FireEye، یك بات نت اندروید در كره جنوبی كشف شده است كه پیام های كوتاه را به سرقت می برد و ممكن است یكی از بزرگترین عملیات بدافزاری تلفن همراه باشد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این بات نت كه شركت امنیتی FireEye نام آن را MisoSMS گذاشته است در ۶۴ كمپین جاسوسی مورد استفاده قرار گرفته است و پیام های كوتاه را از تلفن همراه افراد در كره جنوبی به سرقت برده و برای حساب های كاربری ایمیل كه در دسترس هكرهای چینی و كره جنوبی است، ارسال می كند.
MisoSMS در یك برنامه كاربردی اندروید قرار دارد و یك ابزار تنظیمات مدیریتی می باشد. این برنامه "Google Vx" نام دارد و هنگام نصب درخواست دسترسی های مدیریتی می كند و در صورتی كه كاربر آن را قبول كند، این بدافزار نیز همزمان با برنامه نصب می شود.
این بدافزار پس از نصب پیام های كوتاه را جمع آوری كرده و برای مهاجمان ارسال می كند. شركت امنیتی FireEye در گزارش خود آورده است كه این بدافزار از روش جدیدی استفاده می كند. تا پیش از این برخی بدافزارهای پیام كوتاه، متن پیام ها را از طریق پیام كوتاه و یا برخی دیگر از طریق ارتباطات TCP، برای مهاجمان ارسال می كردند.
تحقیقات این شركت نشان می دهد كه بیش از ۴۵۰ حساب كاربری ایمیل این بدافزار را كنترل می كند. در حال حاضر حساب های كاربری كه با این بدافزار در ارتباط بودند، غیرفعال شده اند و هكرها تاكنون حساب جدیدی را ایجاد نكرده اند.
نظرات شما عزیزان:
دسته بندی : <-CategoryName->