MILPITAS, BRATISLAVA. Aj napriek tomu že obsah esemesiek vo svojom mobile strážite, možno ich číta aj niekto iný. Špecialisti na bezpečnosť varujú používateľov smartfónov s Androidom pred novým škodlivým kódom, ktorý kradne esemesky a odosiela ich e-mailom kyberzločincom v Číne.
Podľa spoločnosti FireEye je škodlivý kód súčasťou jedného z najväčších a najmodernejších botnetov súčasnosti. Volá sa MisoSMS a pripisuje sa mu niekoľko úspešných špionážnych aktivít. Zariadenia s Androidom infikuje prostredníctvom aplikácií z neoverených zdrojov.
Mobilný kód sa v infikovanom systéme vydáva za nástroj pre správu administratívnych úloh. Po spustení bez povšimnutia zozbiera z pamäte esemesky a odošle ich na riadiace servery v Číne. Sieť pozostáva z niekoľkých serverov a takmer 500 e-mailových adries.
Útočníci ku svojim účtom pristupujú z Kórei a Číny, aby so zozbieranými esemeskami pracovali. Nie je známe, či sú predmetom obchodovania s útočníkmi na jednotlivých trhoch, alebo z nich kyberzločinci vyberajú dáta, ktoré možno zneužiť na ďalšie prieniky.
Napísali na serveri Expertviews.co.uk
