tromaktiko: Ανάλυση του νέου Android malware “SpitMo”

Τετάρτη 21 Σεπτεμβρίου 2011

Ανάλυση του νέου Android malware “SpitMo”



Η Trusteer έχει ανακαλύψει ένα σχεδόν μη ανιχνεύσιμο Android Trojan, το SpitMo, το οποίο συνδέεται με ...το πασίγνωστο SpyEye malware των Windows.

Σύμφωνα με τον ερευνητή ασφάλειας, Dinesh Venkatesan, μια από τις ενέργειες του SpitMo είναι η υποκλοπή των εισερχομένων μηνυμάτων<…>

και η αποστολή τους σε έναν άλλον απομακρυσμένο server. Παρόμοια δράση είχε και τοTrojan Zeus.

Μετά τη μόλυνση ενός Android με τον SpitMo, ο Venkatesan δημιούργησε ένα μήνυμα κειμένου από μια άλλη συσκευή και παρακολουθούσε το κακόβουλο λογισμικό να διακόπτει την πορεία του κείμενο και να το ανακατευθύνει σε έναν Online server εντολών και ελέγχου.
www.secnews.gr
     



Εδώ σχολιάζεις εσύ!