27.03.2013, 17:09
Został wykryty nowy atak, bazujący na szkodliwym programie stworzonym z myślą o urządzeniach mobilnych z zielonym robotem.
![[Obrazek: android_z.jpg]](http://www.komputerswiat.pl/media/2013/86/2883505/android_z.jpg)
Użyty w nowym ataku szkodliwy program dla Androida kradnie informacje poufne z zainfekowanych smartfonów, łącznie z książką adresową i historią połączeń oraz wiadomości, po czym wysyła je do serwera kontrolowanego przez cyberprzestępców. Atak można uznać za pierwszy w swoim rodzaju - wcześniej nie napotkano na działalność cyberprzestępczą wykorzystującą w pełni funkcjonalny szkodliwy program dla Androida, który ma za zadanie infekować konkretne ofiary.
Atak miał miejsce w drugiej połowie marca 2013 r. i rozpoczął się od zhakowania konta e-mail należącego do tybetańskiego aktywisty wysokiego szczebla. Atakujący wykorzystali skradzione konto do wysłania spreparowanej wiadomości e-mail skierowanej do mongolskich, chińskich, tybetańskich oraz ujgurskich aktywistów politycznych.
Poniżej sfałszowany email wysyłany do potencjalnych ofiar:
![[Obrazek: android1.jpg]](http://www.komputerswiat.pl/media/2013/86/2883510/android1.jpg)
Przeprowadzona przez ekspertów z Kaspersky Lab analiza ujawniła, że sfałszowane e-maile zawierały plik APK ze szkodliwym programem dla urządzeń z Androidem i został on najprawdopodobniej stworzony przez chińskojęzycznych cyberprzestępców. Świadczą o tym, między innymi, komentarze w kodzie oraz specyficzne cechy serwera sterującego szkodliwym programem.
Zainstalowany trojan udaje aplikację o nazwie Conference:
![[Obrazek: android2.jpg]](http://www.komputerswiat.pl/media/2013/86/2883515/android2.jpg)
- Dotychczas nie zetknęliśmy się z atakiem ukierunkowanym wykorzystującym urządzenia mobilne, chociaż obserwowaliśmy sygnały świadczące o tym, że cyberprzestępcy od pewnego czasu eksperymentowali na tym polu - powiedział Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz Kaspersky Lab. - Ten konkretny atak wykorzystuje w pełni funkcjonalnego trojana, który kradnie informacje poufne od ściśle zdefiniowanych ofiar. Tym razem cyberprzestępcy użyli socjotechniki, by nakłonić użytkowników do zainstalowania szkodnika. Sądzimy jednak, że w przyszłości podobne ataki mogą się odbywać z wykorzystaniem luk w oprogramowaniu mobilnym lub połączenia różnych technik.
Źródło: Kaspersky Lab
Fot.: KL, 123rf
Użyty w nowym ataku szkodliwy program dla Androida kradnie informacje poufne z zainfekowanych smartfonów, łącznie z książką adresową i historią połączeń oraz wiadomości, po czym wysyła je do serwera kontrolowanego przez cyberprzestępców. Atak można uznać za pierwszy w swoim rodzaju - wcześniej nie napotkano na działalność cyberprzestępczą wykorzystującą w pełni funkcjonalny szkodliwy program dla Androida, który ma za zadanie infekować konkretne ofiary.
Atak miał miejsce w drugiej połowie marca 2013 r. i rozpoczął się od zhakowania konta e-mail należącego do tybetańskiego aktywisty wysokiego szczebla. Atakujący wykorzystali skradzione konto do wysłania spreparowanej wiadomości e-mail skierowanej do mongolskich, chińskich, tybetańskich oraz ujgurskich aktywistów politycznych.
Poniżej sfałszowany email wysyłany do potencjalnych ofiar:
Przeprowadzona przez ekspertów z Kaspersky Lab analiza ujawniła, że sfałszowane e-maile zawierały plik APK ze szkodliwym programem dla urządzeń z Androidem i został on najprawdopodobniej stworzony przez chińskojęzycznych cyberprzestępców. Świadczą o tym, między innymi, komentarze w kodzie oraz specyficzne cechy serwera sterującego szkodliwym programem.
Zainstalowany trojan udaje aplikację o nazwie Conference:
- Dotychczas nie zetknęliśmy się z atakiem ukierunkowanym wykorzystującym urządzenia mobilne, chociaż obserwowaliśmy sygnały świadczące o tym, że cyberprzestępcy od pewnego czasu eksperymentowali na tym polu - powiedział Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz Kaspersky Lab. - Ten konkretny atak wykorzystuje w pełni funkcjonalnego trojana, który kradnie informacje poufne od ściśle zdefiniowanych ofiar. Tym razem cyberprzestępcy użyli socjotechniki, by nakłonić użytkowników do zainstalowania szkodnika. Sądzimy jednak, że w przyszłości podobne ataki mogą się odbywać z wykorzystaniem luk w oprogramowaniu mobilnym lub połączenia różnych technik.
Źródło: Kaspersky Lab
Fot.: KL, 123rf