x6IT32 Posted April 1, 2013 Report Posted April 1, 2013 1 April 2013 Mobile Comenteaza Primul atac serios cu ?int? precis? pentru dispozitivele mobile lansat de un grup de vorbitori de limba chinez? – creat pentru a fura contacte, mesaje ?i alte informa?ii de pe dispozitivele mobile ale activi?tilor uiguriBucure?ti, 1 aprilie 2013 – Exper?ii Kaspersky Lab au descoperit un atac cu ?int? prestabilit? împotriva activi?tilor uiguri, care este bazat în premier? pe un program malware ce vizeaz? dispozitivele mobile care ruleaz? sistemul de operare Android. Atacul a fost creat astfel încât s? opereze într-o manier? asem?n?toare cu numeroasele atacuri anterioare ce îi vizau pe activi?tii uiguri ?i tibetani, dar în loc s? foloseasc? exploit-uri ale documentelor DOC, XLS sau PDF de pe computere ce ruleaz? sistemele de operare Windows sau Mac, au ?intit dispozitivele mobile.Malware-ul pentru Android folosit în cadrul acestui atac fur? informa?ii private de pe smartphone-urile infectate, inclusiv agenda de contacte ?i mesajele stocate, ?i le trimitea c?tre un server de control ?i de comand?. Acest atac este considerat primul de acest tip, utilizând un malware complet func?ional pentru Android ?i care ?inte?te în mod specific dispozitivele mobile ale poten?ialelor victime.Atacul s-a desf??urat la sfâr?itul lunii martie 2013 ?i a început prin spargerea unui cont de e-mail care apar?inea unui cunoscut activist tibetan. Atacatorii au folosit acest cont pentru a trimite e-mailuri de tip ‘spear-phishing’ c?tre contactele din agenda sa. Mesajele trimise, care ?inteau activi?tii politici mongoli, chinezi, tibetani ?i uiguri, aveau ata?at un fi?ier cu extensia .APK, care con?inea un program malware pentru dispozitivele Android. Potrivit cercet?rii realizate de exper?ii Kaspersky Lab asupra acestui malware, fi?ierul pare s? fi fost creat de vorbitori de limba chinez?, ?inând cont de compentariile din cod ?i de anumite caracteristici alte serverului de comand? ?i de control.„Pân? acum nu am mai întâlnit astfel de atacuri create pentru dispozitivele mobile in the wild, de?i au existat câteva semne care indicau faptul c? atacatorii erau interesa?i de acest mediu ?i c? au început s? experimenteze”, a declarat Costin Raiu, Director Global Research & Analysis Team în cadrul Kaspersky Lab. „Acest atac, în special, utilizeaz? un Troian complex menit s? sustrag? informa?ii private de la un grup de victime bine definit. Pân? în prezent, atacatorii au folosit tactici de inginerie social? pentru a p?c?li victimele s? instaleze aplica?ia. Îns?, noi consider?m c?, pe viitor, astfel de atacuri vor exploata vulnerabilit??ile din software-urile dispozitivelor mobile sau o combina?ie de tehnici”, a completat Costin Raiu.Sursa: SecuritateIT.ro Quote
