• benchmark.pl
  • Kaspersky Lab wykryło atak ukierunkowany wykorzystujący szkodliwy program dla Androida

Kaspersky Lab wykryło atak ukierunkowany wykorzystujący szkodliwy program dla Androida

Mateusz Tomczak | Redaktor serwisu benchmark.pl
1 komentarz Dyskutuj z nami

Użyty w ataku szkodliwy program dla Androida kradnie informacje poufne z zainfekowanych smartfonów, łącznie z książką adresową.

Kaspersky Lab atak ukierunkowany na Androida trojan w smartfonie

Eksperci z Kaspersky Lab wykryli nowy atak ukierunkowany na ujgurskich aktywistów. Nie byłaby to informacja szczególnie interesująca, gdyby nie fakt, że po raz pierwszy wykorzystano szkodliwy program stworzony z myślą o urządzeniach mobilnych działających pod kontrolą systemu Android.

Użyty w nowym ataku szkodliwy program dla Androida kradnie poufne informacje z zainfekowanych smartfonów, łącznie z książką adresową i historią połączeń oraz wiadomości, po czym wysyła je do serwera kontrolowanego przez cyberprzestępców. Atak jest w pewnym stopniu wyjątkowy. Wcześniej nie napotkano bowiem na działalność cyberprzestępczą wykorzystującą w pełni funkcjonalny szkodliwy program dla Androida, który ma za zadanie infekować konkretne ofiary.

Atak miał miejsce w drugiej połowie marca 2013 roku i rozpoczął się od zhakowania konta e-mail należącego do tybetańskiego aktywisty wysokiego szczebla. Atakujący wykorzystali skradzione konto do wysłania spreparowanej wiadomości e-mail do mongolskich, chińskich, tybetańskich oraz ujgurskich aktywistów politycznych.

Kaspersky Lab atak ukierunkowany na Androida sfałszowany email

Sfałszowane e-maile zawierały plik APK ze szkodliwym programem dla urządzeń z Androidem. Wykorzystany w ataku trojan udaje aplikację o nazwie „Conference”, co przedstawia zdjęcie umieszczone na wstępie newsa.

Przeprowadzona przez ekspertów z Kaspersky Lab analiza ujawniła, że został on najprawdopodobniej stworzony przez chińskojęzycznych cyberprzestępców. Świadczą o tym, między innymi, komentarze w kodzie oraz specyficzne cechy serwera sterującego szkodliwym programem.

„Dotychczas nie zetknęliśmy się z atakiem ukierunkowanym wykorzystującym urządzenia mobilne, chociaż obserwowaliśmy sygnały świadczące o tym, że cyberprzestępcy od pewnego czasu eksperymentowali na tym polu. Ten konkretny atak wykorzystuje w pełni funkcjonalnego trojana, który kradnie informacje poufne od ściśle zdefiniowanych ofiar. Tym razem cyberprzestępcy użyli socjotechniki, by nakłonić użytkowników do zainstalowania szkodnika. Sądzimy jednak, że w przyszłości podobne ataki mogą się odbywać z wykorzystaniem luk w oprogramowaniu mobilnym lub połączenia różnych technik”. - Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab

Źródło: Kaspersky Lab

Komentarze

1
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    Chiński wywiad , nikomu innemu nie zalezy na informacjach o tybetanskich aktywistach
    1