Experții de la Kaspersky Lab aui descoperit un nou atac împotriva activiștilor uiguri, bazat pentru prima dată pe un program malware ce vizează dispozitivele ce rulează platforma de operare Android.

Atacul a fost construit în așa fel încât să opereze asemănător cu atacurile precedente care îi vizau pe activiștii uiguri și tibetani, dar în loc să folosească exploit-urile documentelor DOC, XLS sau PDF de pe computere ce rulează sistemele de operare Windows sau Mac, țintele au fost dispozitivele mobile.

Malware-ul folosit în cadrul atacului fură informații din agenda și mesajele stocate ale smartphone-urilor infectate, iar apoi le trimit e către un server de control și de comandă. Acesta este primul atac informațional care utilizează un malware complet funcţional pentru Android şi care ţinteşte în mod specific dispozitivele mobile ale potenţialelor victime.

Atacul s-a desfăşurat la sfârşitul lunii martie 2013 şi a început prin spargerea unui cont de e-mail care aparţinea unui cunoscut activist tibetan. Atacatorii au folosit acest cont pentru a trimite e-mailuri de tip ‘spear-phishing’ către contactele din agenda sa. Mesajele trimise, care ţinteau activiştii politici mongoli, chinezi, tibetani şi uiguri, aveau ataşat un fişier cu extensia .APK, care conţinea un program malware pentru dispozitivele Android. Potrivit cercetării realizate de experţii Kaspersky Lab asupra acestui malware, fişierul pare să fi fost creat de vorbitori de limba chineză, ţinând cont de compentariile din cod şi de anumite caracteristici alte serverului de comandă şi de control, scrie realitatea.net.

„Până acum nu am mai întâlnit astfel de atacuri create pentru dispozitivele mobile in the wild, deşi au existat câteva semne care indicau faptul că atacatorii erau interesaţi de acest mediu şi că au început să experimenteze”, a declarat Costin Raiu, Director Global Research & Analysis Team în cadrul Kaspersky Lab. „Acest atac, în special, utilizează un Troian complex menit să sustragă informaţii private de la un grup de victime bine definit. Până în prezent, atacatorii au folosit tactici de inginerie socială pentru a păcăli victimele să instaleze aplicaţia. Însă, noi considerăm că, pe viitor, astfel de atacuri vor exploata vulnerabilităţile din software-urile dispozitivelor mobile sau o combinaţie de tehnici”, a completat Costin Raiu.