„MisoSMS” był prawdopodobnie wykorzystany w co najmniej 64 kampaniach z wykorzystaniem programów typu spyware. Botnet atakuje systemy Android poprzez złośliwą aplikację, która ma być instalowana na urządzeniu w celu zarządzania systemem, a w rzeczywistości przesyła wiadomości SMS i e-mail na serwery CnC w Chinach. Zbudowana infrastruktura botnetu składa się z ponad 450 złośliwych kont e-mailowych, które są unieszkodliwiane.
Większość zainfekowanych urządzeń przez ten botnet wykryto w Korei Południowej, więc w tamtym regionie zagrożenie jest najbardziej aktywne. FireEye współpracuje z koreańskimi władzami, w celu wyeliminowania zagrożenia.
Zdjęcie zombie z telefonem pochodzi z serwisu Shutterstock
