Kaspersky Lab ha detectado un nuevo ataque dirigido
contra activistas uigures que, por primera vez, se manifiesta en forma
de programa malicioso destinado a dispositivos móviles Android.
El ataque ha sido diseñado de forma similar a numerosos
ataques de activistas tibetanos y uigures, pero en lugar de depender de
explotar archivos DOC, XLS o documentos PDF para equipos basados
ââen Windows o Mac, se dirige a dispositivos móviles.
El malware utilizado en el ataque roba datos privados de smartphones
Android infectados, incluyendo la agenda de direcciones, geolocalización
y el historial de mensajes y los envía a un servidor de comando y
control. Este ataque está considerado el primero de este tipo que
utiliza un malware totalmente funcional y específicamente dirigido a los
dispositivos móviles de las víctimas potenciales.
El ataque tuvo lugar a finales de marzo de 2013 y comenzó con el
hackeo de una cuenta de correo electrónico perteneciente a un activista
tibetano de alto perfil. Los atacantes utilizaron esta cuenta para
enviar correos electrónicos "phishing" a su lista de contactos. Los
mensajes maliciosos están dirigidos a activistas políticos mongoles,
chinos, tibetanos y uigures, y adjuntaban un archivo .APK que contenía
un programa malicioso para estos dispositivos móviles, una aplicación
llamada "WUC de Conference.apk.
La investigación de este malware realizado por los expertos de
Kaspersky Lab revela que muy probablemente fue diseñado por autores de
habla china, a juzgar por los comentarios en el código y ciertas
características del servidor de comando y control.
Según Costin Raiu, director del Global Research & Analysis Team de Kaspersky Lab, "hasta
ahora no habíamos visto ataques dirigidos contra dispositivos móviles,
aunque hay indicios de que los atacantes tenían experiencia en este
área. Este ataque en particular utiliza un troyano totalmente equipado,
destinado al robo de datos privados de un grupo de población concreto.
Los atacantes han utilizado hasta ahora ingeniería social para engañar a
las víctimas para que instalen la aplicación. Sin embargo, creemos que
en los ataques futuros destinados a explotar vulnerabilidades en el
software móvil usarán una combinación de técnicas".
Fuente de la noticia: haycanal.com
No hay comentarios:
Publicar un comentario