Yeni “Android”-botnet mətnli mesajları və istifadəçi məlumatlarını oğurlayır

“Fire Eye” təhlükəsizlik vendoru Cənubi Koreyada öncə məlum olmayan və mətnli mesajların oğurlanmasına yönəldilmiş “Android” -botnetini aşkar edib.

“ICTnews” xəbər xidmətinin “www.cybersecurity.ru” saytına istinadən verdiyi məlumata əsasən, ekspertlər bildiriblər ki, yeni “Miso SMS” botneti texniki nöqteyi-nəzərdən digərlərindən irəli gedən mobil botnetlərdən biridir.

Botnet, Cənubi Koreya daxilində və xaricində, o cümlədən Çində mobil verilənləri oğurlayan azından 64 casus kampaniyada istifadə edilib. Özü-özlüyündə boto-generasiya edilən ziyanverici “Miso SMS” “Google Vx” əməliyyat sisteminin inzibatının qurulmasında alət kimi gizlədilərək “Android”-əlavədə yerləşdirilib. Əlavə istifadəçidən geniş inzibati səlahiyyətlər tələb edir və onlar təqdim edildiyi halda ziyanverici proqram təminatı sistemində gizlənirlər.

Sonra ziyanverici mətnli məlumatları toplayır və onları elektron poçt vasitəsilə kampaniyanın təşkilatçılarına paylayır.

Bu günədək mövcud olan bəzi mobil ziyanvericilər SMS-ünvanlandırma və ya TCP rabitəsi istifadə ediblər.

Bu gün ziyanvericinin nəzarəti üçün 450-yə yaxın elektron akkaunt istifadə edilir, məktubları alanlar isə elektron poçt interfeyslərinə Çində və Koreyadakı İP-ünvanlardan daxil olublar.

Aynur Vəliyeva

---