Nyhet

Android-skadevare stjeler SMS

Et av de største mobil-botnett vi har oppdaget, sier sikkerhetsselskap.

19 Des 2013 12:00

Sikkerhetsselskapet FireEye sier de har oppdaget og svekket et av de største avanserte mobile botnett de har sett.

Et botnett består av mobiler infisert av trojanere som gjør at de kan fjernstyres, ofte uten eierens viten. Så kan de igjen brukes til å søke etter informasjon eller sende skadevare til andre mobiltelefoner.

FireEye mener at det aktuelle botnettet, som de har kalt MisoSMS, har blitt brukt i minst 64 spionvare-raid, der de har blitt brukt til å stjele tekstmeldinger og sende dem til bakmennene via kinesiske e-postadresser.

MisoSMS er forkledd som en app kalt Google Vx som lar deg styre innstillingene på Android-telefoner. Når appen kjøres, stjeler den i skjul brukerens SMS-er og sender disse på e-post til et kommandosenter i Kina.

Flest botnett i Asia

Foreløpig er flesteparten av angrepene registrert i Korea. FireEye samarbeider med lokale myndigheter om å stoppe angrepene, og opplyser at de har registrert at angriperne logger seg på fra både Kina og Korea for å lese de mottatte e-postene.

Botnett for PC-er har lenge vært et problem. PC-ene blir infisert med trojanere og brukes så til tjenestenektangrep og utsendelse av enorme mengder e-post, såkalt spam. Dette har nå blitt så utbredt at det er kommersialisert, og nettkriminelle kan leie et botnett i noen timer eller noen dager gjennom det svarte markedet.

I Europa har ikke mobil-botnett fått noen særlig utbredelse ennå, men vi har tidligere skrevet at dette har forekommet i Asia, særlig på mobiltelefoner med gamle og mangelfullt oppdaterte Android-versjoner.