Зафіксована цільова атака на Android
Атака була націлена на тибетських, уйгурських і монгольських активістів, з телефонів яких кіберзлочинці крали списки контактів, історію повідомлень і дзвінків, геолокаційні дані та інформацію про самих телефонах.
Атака здійснювалася в кінці березня 2013 року і організаційно була дуже схожа на попередні, спрямовані на тих же жертв. Основна відмінність полягала в тому, що на цей раз зловмисники використовували не уразливості в DOC, XLS і PDF-документах для злому комп'ютерів під управлінням ОС Windows і Mac OS, а зосередили свої зусилля на мобільних пристроях.
Зламавши поштовий акаунт відомого тибету активіста, вони розповсюдили фішингові листа по всьому списку контактів. Всі подібні повідомлення мали вкладений файл, призначений для Android пристроїв, всередині якого перебувала шкідлива програма. Після її дослідження фахівці «Лабораторії» прийшли до висновку, що вона була написана китайскоговорящими хакерами - про це свідчать коментарі в програмному коді і визначені характеристики командного сервера зловмисників.
«До недавнього часу цілеспрямовані атаки на мобільні пристрої не застосовувалися на практиці, хоча зловмисники напевно зацікавилися цією можливістю і навіть намагалися експериментувати. Для здійснення атаки кіберзлочинці використовували троянця, призначеного для крадіжки конфіденційних даних відразу у групи жертв. Зараз хакери все ще застосовують методи соціальної інженерії, змушуючи користувачів самостійно встановлювати шкідливі програми, але ми не виключаємо, що в майбутньому вони почнуть використовувати уразливості в мобільному або цілі комбінації складних технологій атак», - пояснює Костін Райю, керівник центру глобальних досліджень і аналізу загроз «Лабораторії Касперського».