Digert Android-botnet tekstet Kina

Digert Android-botnet tekstet Kina

Det største fjernstyrte skadevarenettverket så langt stjal SMS-meldinger og sendte dem til Kina.

At smarttelefoner er små pc-er blitt åpenbart når de kan brukes som klienter i kriminelle botnett.

Slike botnett består av klienter som pc-er eller smarttelefoner, knyttet sammen i et datanettverk fjernkontrollert av en aktør som bruker dem for å lage trøbbel eller stjele digital informasjon.

Android-demonstrasjon

Det største slike botnettet basert på Android-smarttelefoner er nylig avslørt og stoppet i Sør Korea. Selv om den noe snodige funksjonen var å stjele tekstmeldinger og videresende den til servere i Kina, gir det innblikk i hvor potent smarttelefoner kan være.

Det er sikkerhetsleverandøren FireEye som forteller om botnettet MisoSMS som opererte med spionvare i de infiserte smarttelefonene, melder nyhetstjenesten til Computerworld.

Skadevaren ble installert skjult i en app som utga seg for å være et verktøy for enklere oppsett av telefonen. Som en del av installasjonen godtok brukeren å gi app-en toppnivå privilegier, administrative rettigheter, i telefonen. Dette privilegiet bruker skadevaren til å skjule seg for resten av systemet i telefonen.

Epost-teksting

Deretter samlet app-en inn tekstmeldinger og sendte dem som epost til et sett av 450 epostkonti i servere i Kina og Sør Korea.

Crackerne, de kriminelle hackerne som står bak MisoSMS, logget seg med jevne mellomrom inn på disse kontoene og leste de stjålne tekstmeldingene. Sannsynligvis var de på jakt etter informasjon som kunne brukes til svindel og bedrag.

Etter avsløringen ble alle epostadressene deaktivert, og ingen har hørt noe fra crackerne.