Primul atac cu viruşi către o ţintă precisă, lansat de vorbitori de chineză

0
0
Publicat:
Ultima actualizare:
Viruşii au avut un public ţintă foarte bine stabilit

Experţii Kaspersky Lab au descoperit un atac cu ţintă prestabilită împotriva activiştilor uiguri, care este bazat în premieră pe un program malware ce vizează dispozitivele mobile care rulează sistemul de operare Android.

Atacul a fost creat astfel încât să opereze într-o manieră asemănătoare cu numeroasele atacuri anterioare ce îi vizau pe activiştii uiguri şi tibetani, dar în loc să folosească exploit-uri ale documentelor DOC, XLS sau PDF de pe computere ce rulează sistemele de operare Windows sau Mac, au ţintit dispozitivele mobile.

Malware-ul pentru Android folosit în cadrul acestui atac fură informaţii private de pe smartphone-urile infectate, inclusiv agenda de contacte şi mesajele stocate, şi le trimitea către un server de control şi de comandă. Acest atac este considerat primul de acest tip,  utilizând un malware complet funcţional pentru Android şi care ţinteşte în mod specific dispozitivele mobile ale potenţialelor victime.

Atacul s-a desfăşurat la sfârşitul lunii martie 2013 şi a început prin spargerea unui cont de e-mail care aparţinea unui cunoscut activist tibetan. Atacatorii au folosit acest cont pentru a trimite e-mailuri de tip ‘spear-phishing’ către contactele din agenda sa. Mesajele trimise, care ţinteau activiştii politici mongoli, chinezi, tibetani şi uiguri, aveau ataşat un fişier cu extensia .APK, care conţinea un program malware pentru dispozitivele Android. Potrivit cercetării realizate de experţii Kaspersky Lab asupra acestui malware, fişierul pare să fi fost creat de vorbitori de limba chineză, ţinând cont de compentariile din cod şi de anumite caracteristici alte serverului de comandă şi de control.

„Până acum nu am mai întâlnit astfel de atacuri create pentru dispozitivele mobile in the wild, deşi au existat câteva semne care indicau faptul că atacatorii erau interesaţi de acest mediu şi că au început să experimenteze”, a declarat Costin Raiu, Director Global Research & Analysis Team în cadrul Kaspersky Lab. „Acest atac, în special, utilizează un Troian complex menit să sustragă informaţii private de la un grup de victime bine definit. Până în prezent, atacatorii au folosit tactici de inginerie socială pentru a păcăli victimele să instaleze aplicaţia. Însă, noi considerăm că, pe viitor, astfel de atacuri vor exploata vulnerabilităţile din software-urile dispozitivelor mobile sau o combinaţie de tehnici”, a completat Costin Raiu
Mai multe pentru tine:
A iertat-o pe bunica regină, care l-a lăsat fără titlul de prinț. Nikolai, apariție spectaculoasă alături de Margareta a Danemarcei
Prețurile au sărit în aer la Târgurile de Crăciun din Capitală! Cât au ajuns să coste vinul fiert, sărmăluțele și fasolea cu ciolan?! Vizitatorii au rămas uluiți!
Ghidul complet al iernii pe pârtie: cele mai bune haine și accesorii pentru întreaga familie ca să vă bucurați de schi și săniuș fără griji
Cât costă șuba ciobănească îmbrăcată de Diana Șoșoacă de 1 Decembrie? Verdictul dur al stiliștilor: „Se poartă numai la stână!” Moda e lansată, de fapt, de Gigi Becali
Nu trimite cadouri de sărbători înainte să vezi aceste șosete de Crăciun – modelele cele mai cool, oferte și idei care vor aduce zâmbete în familie
Nu cumpăra nimic înainte să vezi acest top 10 electrocasnice 2025 – cele mai bune alegeri pentru casă și cadouri de sărbători
Magia Crăciunului în familie: pulovere, pijamale și șosete asortate pentru momente cozy și cadouri de neuitat – amintiri festive alături de cei dragi
Descoperirea terifiantă făcută de o femeie, după ce soțul a murit în vacanța din Cipru! Ce au găsit medicii în corpul bărbatului
O tânără prezentatoare a murit la nici 30 de ani
Inspirație pentru bărbați: ținute urban casual și smart-casual de iarnă – Ghid complet, plus shopping online rapid
Echipament de schi fără greșeli: clăpari, cască, schiuri, bețe, snowboard și ochelari - ghidul complet pentru începători și familii. Ce să cumperi online