Pierwszy ukierunkowany atak na smartfon z Androidem - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Windows 7 (/windows-7-4-f) +--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f) +---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f) +---- Wątek: Pierwszy ukierunkowany atak na smartfon z Androidem (/pierwszy-ukierunkowany-atak-na-smartfon-z-androidem-32067-t) |
Pierwszy ukierunkowany atak na smartfon z Androidem - Portator - 27.03.2013 17:09 Został wykryty nowy atak, bazujący na szkodliwym programie stworzonym z myślą o urządzeniach mobilnych z zielonym robotem.
Użyty w nowym ataku szkodliwy program dla Androida kradnie informacje poufne z zainfekowanych smartfonów, łącznie z książką adresową i historią połączeń oraz wiadomości, po czym wysyła je do serwera kontrolowanego przez cyberprzestępców. Atak można uznać za pierwszy w swoim rodzaju - wcześniej nie napotkano na działalność cyberprzestępczą wykorzystującą w pełni funkcjonalny szkodliwy program dla Androida, który ma za zadanie infekować konkretne ofiary. Atak miał miejsce w drugiej połowie marca 2013 r. i rozpoczął się od zhakowania konta e-mail należącego do tybetańskiego aktywisty wysokiego szczebla. Atakujący wykorzystali skradzione konto do wysłania spreparowanej wiadomości e-mail skierowanej do mongolskich, chińskich, tybetańskich oraz ujgurskich aktywistów politycznych. Poniżej sfałszowany email wysyłany do potencjalnych ofiar: Przeprowadzona przez ekspertów z Kaspersky Lab analiza ujawniła, że sfałszowane e-maile zawierały plik APK ze szkodliwym programem dla urządzeń z Androidem i został on najprawdopodobniej stworzony przez chińskojęzycznych cyberprzestępców. Świadczą o tym, między innymi, komentarze w kodzie oraz specyficzne cechy serwera sterującego szkodliwym programem. Zainstalowany trojan udaje aplikację o nazwie Conference: - Dotychczas nie zetknęliśmy się z atakiem ukierunkowanym wykorzystującym urządzenia mobilne, chociaż obserwowaliśmy sygnały świadczące o tym, że cyberprzestępcy od pewnego czasu eksperymentowali na tym polu - powiedział Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz Kaspersky Lab. - Ten konkretny atak wykorzystuje w pełni funkcjonalnego trojana, który kradnie informacje poufne od ściśle zdefiniowanych ofiar. Tym razem cyberprzestępcy użyli socjotechniki, by nakłonić użytkowników do zainstalowania szkodnika. Sądzimy jednak, że w przyszłości podobne ataki mogą się odbywać z wykorzystaniem luk w oprogramowaniu mobilnym lub połączenia różnych technik. Źródło: Kaspersky Lab Fot.: KL, 123rf |