Minął rok od odkrycia złośliwej aplikacji Android KorBanker, która służy do kradzieży wrażliwych danych dotyczących kont bankowych użytkownika. Laboratorium FireEye Labs wnikliwie analizowało złośliwą aplikację dzięki dostępowi do jednego z wielu serwerów CnC, z którego korzystał KorBanker. Na podstawie dostępnych danych stwierdzono, że największa liczba urządzeń została zainfekowana tą złośliwą aplikacją w Korei Południowej. Natomiast ostatnia szersza kampania KorBankera została odnotowana ponad miesiąc temu – 1 sierpnia, kiedy to zainfekowanych zostało ponad 1700 urządzeń.

Więcej szczegółowych informacji i pełna analiza dostępna na blogu FireEye http://www.fireeye.com/blog/technical/2014/09/we-steal-sms-an-insight-into-android-korbanker-operations.html

Źródło: FireEye