Секьюрити-вендор FireEye обнаружил в Южной Корее ранее неизвестный Android-ботнет, который направлен на похищение текстовых сообщений. Эксперты говорят, что новый ботнет MisoSMS может быть одним из крупнейших в своем роде и наверняка самый технически продвинутый из всех прочих мобильных ботнетов.
Согласно данным FireEye, ботнет был использован как минимум в 64 шпионских кампаниях, похищающих мобильные данные как внутри Южной Кореи, так и за пределами страны, в частности в Китае. Сам по себе бото-генерирующий вредонос MisoSMS был размещен в Android-приложении, которое маскируется под инструмент административной настройки операционной системы Google Vx. Приложение запрашивает у пользователя широкие административные привилегии и если таковые предоставляются, то вредоносное ПО маскируется в системе.
Перемещено JB из android
