Minął rok od odkrycia złośliwej aplikacji Android KorBanker, która służy do kradzieży wrażliwych danych dotyczących kont bankowych użytkownika. Laboratorium FireEye Labs wnikliwie analizowało złośliwą aplikację dzięki dostępowi do jednego z wielu serwerów CnC, z którego korzystał KorBanker.
Na podstawie dostępnych danych stwierdzono, że największa liczba urządzeń została zainfekowana tą złośliwą aplikacją w Korei Południowej. Natomiast ostatnia szersza kampania KorBankera została odnotowana ponad miesiąc temu – 1 sierpnia, kiedy to zainfekowanych zostało ponad 1700 urządzeń.
Więcej szczegółowych informacji i pełna analiza dostępna na blogu FireEye.
Kan
NO żesz. 1700 z ponad kilkuset milionów telefonów z Androidem zainfekowali. No to przecież jak nic muszą wykorzystywać jakieś ekslpoity 0-day ;). Nie mam pojęcia o czym tu pisać jak w ciągu miesiąca zainfekowano tak małą ilość urządzeń. Zeus to było kilkaset tysięcy PC.