安全公司 FireEye 发现了一个在韩国流行但指令控制中心位于中国的 Android 僵尸网络 MisoSMS,称它是至今发现的最大移动僵尸网络。
MisoSMS 伪装成 Google 的开发的应用“Google Vx”(如图),安装之后它会请求权限展示韩语信息。恶意程序设计劫持用户的短信信息和电子邮件,将短信、手机号码和电子邮件发送到攻击者的电子邮件。FireEye 发现,攻击者定期通过韩国和中国大陆的 IP 地址登陆,阅读窃取的短信。攻击者使用的指令控制中心包含了超过 450 个电子邮件帐号。
相关文章
