Atacul a fost creat astfel încât să opereze într-o manieră asemănătoare cu numeroasele atacuri anterioarece îi vizau pe activiştiiuiguri şi tibetani, dar în loc să folosească exploit-uri ale documentelor DOC, XLS sau PDF de pe computere ce rulează sistemele de operare Windows sau Mac, au ţintit dispozitivele mobile.
Malware-ul pentru Android folosit în cadrul acestui atacfură informaţii private de pe smartphone-urile infectate, inclusiv agenda de contacte şi mesajele stocate, şi le trimitea către un server de control şi de comandă. Acest atac este consideratprimul de acest tip, utilizând un malware complet funcţional pentru Android şi care ţinteşte în mod specific dispozitivele mobile ale potenţialelor victime.
Atacul s-a desfăşurat la sfârşitul lunii martie 2013 şi a început prin spargerea unui cont de e-mail care aparţinea unui cunoscut activist tibetan. Atacatorii au folosit acest cont pentru a trimite e-mailuri de tip ‘spear-phishing’ către contactele din agenda sa. Mesajele trimise,care ţinteau activiştii politici mongoli, chinezi, tibetani şi uiguri, aveau ataşat un fişier cu extensia .APK, care conţinea un program malware pentru dispozitivele Android. Potrivit cercetării realizate de experţii Kaspersky Lab asupra acestui malware, fişierul pare să fi fost creat de vorbitori de limba chineză, ţinând cont de compentariile din cod şi de anumite caracteristici alte serverului de comandă şi de control.
„Până acum nu am mai întâlnit astfel de atacuri create pentru dispozitivele mobile in the wild, deşi au existat câteva semne care indicau faptul că atacatorii erau interesaţi de acest mediu şi căau început să experimenteze”, a declarat Costin Raiu, Director Global Research & Analysis Team în cadrul Kaspersky Lab. „Acest atac, în special, utilizează un Troian complex menit să sustragă informaţii private de la un grup de victime bine definit. Până în prezent, atacatorii au folosit tactici de inginerie socială pentru a păcăli victimele să instaleze aplicaţia. Însă, noi considerăm că, pe viitor, astfel de atacuri vor exploata vulnerabilităţile din software-urile dispozitivelor mobile sau o combinaţie de tehnici”, a completat Costin Raiu.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…