Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

SMS-eket lopott az androidos botnet hálózat

Hlács Ferenc, 2013. december 18. 12:55
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Kiterjedt androidos botnet hálózatra bukkantak a FireEye szakértői. A MisoSMS nevű malware a felhasználók SMS üzeneteire vadászik, azokat pedig kínai és koreai email címekre továbbítja. A biztonsági cég már megtette az első lépéseket a kártevő megfékezésére, és a hatóságokkal együttműködve lekapcsolták a támadók email fiókjait.

hirdetés

Újabb adattolvaj mobil-botnet ütötte fel a fejét, amely elsősorban az Android platformot veszi célba. A MisoSMS nevű rosszindulatú szoftver a személyes SMS üzeneteket gyűjti össze, és továbbítja a támadóknak. A fenyegetést a FireEye biztonsági cég kutatói azonosították, a MisoSMS szerintük egyike az eddig felfedezett legkiterjedtebb fejlett mobil botneteknek, és eddig több mint 60 nagyszabású adatgyűjtő akció során használták.

A szakértők információi szerint a támadók a elsősorban Koreából és Kínából fértek hozzá az ellopott üzenetekhez. A FireEye jelentése alapján a MisoSMS egy Google Vx nevű rosszindulatú alkalmazás telepítésével kerül fel az androidos telefonokra, amelyeken adminisztrációs célokra szolgáló appnak álcázza magát. A Google Vx képes észrevétlenül települni a készülékekre, majd a személyes üzeneteket megszerezve azokat egy webmailre továbbítja. Az ilyen módon megkaparintott levelezésből aztán a támadók olyan értékes információkat nyerhetnek ki, mint az adott felhasználó SMS-ben kapott belépőkódjai, azonosítói vagy fizetési adatai, amelyekkel visszaélve komoly kárt okozhatnak az áldozatoknak.

A kutatók eddig 64 mobil-botnet vonalat fedeztek fel a MisoSMS malware-családon belül, amelyekhez több mint 450 egyedi rosszindulatú webmail fiók társul. A szoftver ráadásul szokatlan módon tulajdonítja el a felhasználók SMS-eit. A hasonló malware-ek többnyire a támadók irányítása alatt álló telefonszámokra továbbítják az üzeneteket, vagy TCP kapcsolaton kerül egy CnC szerverre küldik azokat. A Google Vx ezzel ellentétben a lopott SMS-eket SMTP kapcsolat segítségével továbbítja megadott email címekre.

A botnetek olyan rosszindulatú programok, amelyek számos eszközre települve online kapcsolatban állnak egymással, és közösen hajtanak végre feladatokat, így a hálózatot uraló támadó annak minden készülékét irányíthatja. A FireEye szerint a MisoSMS Koreában jelenleg is aktív, és rendkívül elterjedt, ám az ország és Kína hatóságai már megtették az első lépéseket felszámolására és minden a támadókkal összefüggésbe hozható email fiókot lekapcsoltak. A fertőzött készülékek pontos számát, és hogy a fenyegetés a nyugatabbra fekvő területekre is eljutott-e egyelőre nem tudni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!