Новый троян для Android похищает SMS-сообщения
Калифорнийская компания FireEye обнаружила ранее неизвестный Android-ботнет, который направлен на похищение коротких сообщений. MisoSMS может быть одним из крупнейших в своем роде и наверняка самый технически продвинутый из всех прочих мобильных ботнетов, утверждают эксперты.
Как сообщает Cybersecurity, ботнет был использован как минимум в 64 шпионских кампаниях, похищающих мобильные данные в нескольких странах мира, включая Южную Корею и Китай.
Сам по себе бото-генерирующий вредонос MisoSMS был размещен в Android-приложении, которое маскируется под инструмент административной настройки операционной системы Google Vx. Приложение запрашивает у пользователя широкие административные привилегии и если таковые предоставляются, то вредоносное ПО маскируется в системе.
Затем вредонос собирает текстовые сообщения и передает их по электронной почте организаторам кампании, что является новой техникой. Некоторые мобильные вредоносы, существовавшие до сих пор, использовали либо SMS-переадресацию, либо TCP-связь. FireEye сообщает, что на сегодня для контроля вредоноса используются около 450 почтовых аккаунтов, а получатели писем заходили в интерфейсы email с IP-адресов в Китае и Корее.
Мобильная платформа Apple в отношении вредоносных программ обладает большей защищенностью, потому как компания требует сертификации всех приложений и разработчиков. Google относится к этому менее строго, поэтому операционная система Android является привлекательной целью для вирусописателей.
Около половины мобильных угроз для Android составляют троянские программы, нацеленные среди прочего на кражу банковской информации или отправку платных СМС-сообщений на премиум-номера. Одним из ярких образцов подобного рода зловредов стал троянец FakeSite. Он отличается тем, что вирусописатели могут использовать его с любым другим вредоносным кодом, который действует как обычный банковский троянец. Таким образом киберпреступники используют кросс-платформенное вредоносное ПО, например, для перехвата СМС-сообщений, содержащие коды авторизации, которые банки отправляют клиентам своих онлайн-сервисов.