Škodlivý kód využije mobilné zariadenie ako proxy server
25.10.2018, 08:27
Spoločnosť McAfee odhalila phishingovú kampaň, v ktorej útočníci napadajú zariadenia so systémom Android pomocou SMS správ, ktorá núti používateľov stiahnuť a inštalovať podvrhnutú aplikáciu hlasových správ. Škodlivá aplikácia umožňuje útočníkom infikovať zariadenie a používať ho ako sieťový proxy server bez znalosti používateľa. Na pozadí zariadenia sa spustí Socks proxy, ktorý presmeruje komunikáciu s treťou stranou. Spoločnosť McAfee identifikoval škodlivý kód s názvom TimpDoor. Kampaň je aktívna od konca marca 2018 a zameriava sa na používateľov Severnej Ameriky.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | McAfee, Android, Socks proxy, TimpDoor |
Zdroje: | https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/ |