شماره: IRCNE2013122046
تاريخ:27/09/92
با توجه به يافته هاي شركت امنيتي FireEye، يك بات نت اندرويد در كره جنوبي كشف شده است كه پيام هاي كوتاه را به سرقت مي برد و ممكن است يكي از بزرگترين عمليات بدافزاري تلفن همراه باشد.
اين بات نت كه شركت امنيتي FireEye نام آن را MisoSMS گذاشته است در 64 كمپين جاسوسي مورد استفاده قرار گرفته است و پيام هاي كوتاه را از تلفن همراه افراد در كره جنوبي به سرقت برده و براي حساب هاي كاربري ايميل كه در دسترس هكرهاي چيني و كره جنوبي است، ارسال مي كند.
MisoSMS در يك برنامه كاربردي اندرويد قرار دارد و يك ابزار تنظيمات مديريتي مي باشد. اين برنامه "Google Vx" نام دارد و هنگام نصب درخواست دسترسي هاي مديريتي مي كند و در صورتي كه كاربر آن را قبول كند، اين بدافزار نيز همزمان با برنامه نصب مي شود.
اين بدافزار پس از نصب پيام هاي كوتاه را جمع آوري كرده و براي مهاجمان ارسال مي كند. شركت امنيتي FireEye در گزارش خود آورده است كه اين بدافزار از روش جديدي استفاده مي كند. تا پيش از اين برخي بدافزارهاي پيام كوتاه، متن پيام ها را از طريق پيام كوتاه و يا برخي ديگر از طريق ارتباطات TCP، براي مهاجمان ارسال مي كردند.
تحقيقات اين شركت نشان مي دهد كه بيش از 450 حساب كاربري ايميل اين بدافزار را كنترل مي كند. در حال حاضر حساب هاي كاربري كه با اين بدافزار در ارتباط بودند، غيرفعال شده اند و هكرها تاكنون حساب جديدي را ايجاد نكرده اند.
- 2