Un Malware pentru Android fură informaţii private de pe smartphone-urile infectate
- Scris de Bruno
- Published in Stiri Securitate
Experţii Kaspersky Lab au descoperit un atac cu ţintă prestabilită, împotriva activiştilor uiguri, care este bazat, în premieră, pe un program malware ce vizează dispozitivele mobile, care rulează sistemul de operare Android.
Atacul a fost creat astfel încât să opereze într-o manieră asemănătoare cu numeroasele atacuri anterioare, ce îi vizau pe activiştii uiguri şi tibetani, dar în loc să folosească exploit-uri ale documentelor DOC, XLS sau PDF de pe computere ce rulează sistemele de operare Windows sau Mac, au ţintit dispozitivele mobile.
Malware-ul pentru Android folosit în cadrul acestui atac fură informaţii private de pe smartphone-urile infectate, inclusiv agenda de contacte şi mesajele stocate, şi le trimitea către un server de control şi de comandă. Acest atac este considerat primul de acest tip, utilizând un malware complet funcţional pentru Android şi care ţinteşte în mod specific dispozitivele mobile ale potenţialelor victime.
Atacul s-a desfăşurat la sfârşitul lunii martie 2013 şi a început prin spargerea unui cont de e-mail care aparţinea unui cunoscut activist tibetan. Atacatorii au folosit acest cont pentru a trimite e-mailuri de tip 'spear-phishing' către contactele din agenda sa. Mesajele trimise, care ţinteau activiştii politici mongoli, chinezi, tibetani şi uiguri, aveau ataşat un fişier cu extensia .APK, care conţinea un program malware pentru dispozitivele Android. Potrivit cercetării realizate de experţii Kaspersky Lab asupra acestui malware, fişierul pare să fi fost creat de vorbitori de limba chineză, ţinând cont de compentariile din cod şi de anumite caracteristici alte serverului de comandă şi de control.
Soluţiile de protecţie Kaspersky Lab pentru dispozitivele mobile care folosesc sistemul Android – Kaspersky Mobile Security şi Kaspersky Tablet Security – detectează şi blochează malware-ul folosit în aceste atacuri - Backdoor.AndroidOS.Chuli.a. Malware-ul este, de asemenea, blocat de noua soluţie pentru companii, Kaspersky Security for Mobile, disponibilă în pachetul complet de soluţii de securitate pentru companii.