Una vasta botnet denominata MisoSMS sta scatenando il caos in Cina sulla piattaforma Android, attaccata da un malware che ruba SMS. Ricercatori di FireEye la descrivono come “una delle più grandi botnet di tutti i tempi” e avvisano che sono almeno 60 gli spyware che la sfruttano.
Le prime infezioni sono state identificate su dispositivi Android in Corea evidenziando come da questa nazione partivano i comandi di log e controllo; altri centri di controllo sono stati poi identificati in Cina e altre nazioni, tutti dedicati a frugare nei dispositivi per sottrarre comunicazioni che passano, appunto, per il sistema SMS.
I sistemi sono infettati distribuendo un’app per Android malevola denominata “Google Vx” presentata come se fosse un’app per il settaggio d’impostazioni per task d’amministrazione. L’app sfrutta alcuni trucchi per installarsi e nascondersi all’utente; dopo l’installazione invia il numero di telefono del dispositivo, comincia a intercettare SMS e messaggi e li invia a un sistema di comando e controllo.
Nel 2013 si è assistito a un ulteriore aumento delle problematiche relative alla sicurezza dei dispositivi mobile, con un livello più avanzato in termini di evoluzione e numero di minacce. La maggior parte delle applicazioni mobile nocive hanno avuto come unico obiettivo quello di rubare denaro e dati personali. Stando ai dati di Kaspersky Lab e G Data Security Lab, Android rimane il principale obiettivo, attirando il 98,05% del malware conosciuto.
