Hλεκτρονική επίθεση με malware για Android

Η Kaspersky Lab εντόπισε μία νέα στοχευμένη επίθεση εναντίον των ακτιβιστών Uyghur η οποία για πρώτη φορά βασίζεται σε κακόβουλο πρόγραμμα για φορητές συσκευές Android.

Η επίθεση σχεδιάστηκε και εκτελέστηκε με τον γνώριμο τρόπο πολυάριθμων άλλων επιθέσεων σε Uyghur και Θιβετιανούς ακτιβιστές, αλλά αντί να βασίζεται σε exploit-rigged DOC, XLS
ή PDF αρχεία για υπολογιστές που τρέχουν με Windows ή για Mac, στοχεύει φορητές συσκευές.

Το κακόβουλο λογισμικό Android που χρησιμοποιήθηκε στη νέα αυτή επίθεση, υποκλέπτει προσωπικά δεδομένα από μολυσμένα smartphones, συμπεριλαμβανομένης της λίστας επαφών και του ιστορικού μηνυμάτων, και τα στέλνει σε έναν απομακρυσμένο C&C server.

Η επίθεση πραγματοποιήθηκε πρόσφατα, και ξεκίνησε με το hacking ενός λογαριασμού ηλεκτρονικού ταχυδρομείου που ανήκε σε υψηλόβαθμο Θιβετιανό ακτιβιστή.

Η έρευνα που πραγματοποίησαν οι ειδικοί της Kaspersky Lab αποκάλυψε πως κατά πάσα πιθανότητα σχεδιάστηκε από κινεζόφωνους δημιουργούς, κρίνοντας από σχόλια στον κώδικα και συγκεκριμένα χαρακτηριστικά του επεξεργαστή εντολών και ελέγχου.

Οι λύσεις προστασίας για φορητές συσκευές που λειτουργούν με AndroidKaspersky Mobile Security και Kaspersky Tablet Security – εντοπίζουν και εξουδετερώνουν το κακόβουλο λογισμικό που χρησιμοποιήθηκε σε αυτή την στοχευμένη επίθεση ως Backdoor.AndroidOS.Chuli.a.

Το κακόβουλο λογισμικό έχει επίσης εξουδετερωθεί από την νέα εταιρική λύση, Kaspersky Security for Mobile, που διατίθεται ως μέρος της μεγάλης γκάμας λύσεων της Kaspersky για εταιρική ασφάλεια.
Keywords
Τυχαία Θέματα