Det er oppdaget en horde av Android-baserte telefoner med en ny skadevare døpt «MisoSMS», som stjeler ofrenes tekstmeldinger og videresender dem til kinesiske hackere.
IT-sikkerhetsselskapet FireEye betegner funnet som et av de største og mest avansert mobile botnettene noensinne.
– Skadevaren er del av en serie Android-apper som opptrer som verktøy for systeminnstillinger. I virkeligheten stjeler de brukerens personlige tekstmeldinger og sender dem via epost til Kina, skriver selskapet.
_logo.svg.png){kind=logo}
Applikasjonene som seiler under falsk flagg blir ikke navngitt, men har det til felles at de etter installasjonen presenterer seg som «Google Vx».
Det blir ikke oppgitt noe anslag over hvor mange som er rammet, men hovedvekten av ofrene skal være i Sør-Korea.
Et spesielt trekk med MisoSMS er at botnettet blir kontrollert fra web-baserte epostkontoer. Det er avdekket minst 450 slike, som nå skal være deaktivert.
– Angriperne logget seg inn fra Korea og fastlands-Kina, blant annet, for periodisk å lese de stjålne meldingene, forklarer FireEye.
