Jak sobie radzą cyberprzestępcy Państwa Środka na swoim „rodzimym terenie”? Otóż w ostatnim czasie chińskie serwisy społecznościowe odnotowały największy atak „smishingowy”, czyli phishingu z wykorzystaniem wiadomości SMS. Organy bezpieczeństwa publicznego w miastach prowincji Guangdong, Jiangxi i Jiangsu informowały o ataku użytkowników urządzeń mobilnych z systemem Android za pośrednictwem stron internetowych. Według dostępnych FireEye informacji, ponad 100 000 użytkowników Androida zostało zainfekowanych, natomiast szkodliwe oprogramowanie phishingowe wysłało ponad 20 milionów wiadomości SMS. Średnio każdy zainfekowany użytkownik w wyniku ataku stracił 30 yanów (RMB) czyli około 5 dolarów.

Według informacji podanych przez QQ WeChat, malware stworzył 24 lipca świeżo upieczony 19-letni student Central South University, po prostu z nudów. 4 dni później ten sam student wysłał go przy pomoc własnego telefonu komórkowego. Dopiero 3 sierpnia złośliwe oprogramowanie zwróciło uwagę opinii publicznej, a 9 godzin później policja zidentyfikowała i zatrzymała młodego hakera.

Więcej informacji na temat całego ataku na blogu FireEye -http://www.fireeye.com/blog/technical/2014/08/the-history-of-xxshenqi-and-the-future-of-sms-phishing.html

Źródło: FireEye