Злоумышленники организовали целевую атаку на пользователей Android

Специалисты «Лаборатории Касперского» выявили целенаправленную атаку на мобильные устройства на базе платформы Android. Как рассказали представители компании, она была направлена на монгольских, китайских и тибетских активистов, с мобильных устройств которых злоумышленники крали сообщения, списки контактов, историю звонков, информацию об устройстве и данные геолокации.

Проводилась атака в конце марта текущего года, а ее схема была очень похожа на проводимые ранее атаки, направленные на тибетских и уйгурских активистов. Главное отличие заключалось в том, что теперь злоумышленники эксплуатировали не уязвимости в документах PDF, XLS и DOC для взлома ПК под управлением Mac OS и Windows, а перенесли все усилия на популярные мобильные устройства.

После
взлома почтового аккаунта, который принадлежал известному тибетскому активисту, мошенники активировали фишинговую рассылку по всему списку контактов. Все сообщения сопровождались вложением, в котором находилась вредоносная программа для платформы Android. После анализа вредоносного кода, специалисты пришли к выводу, что создателихакеры из Китая. Об этом свидетельствуют комментарии в коде и характеристики управляющего сервера.

Представители
«Лаборатории Касперского» отметили, что ранее атаки, направленные на мобильные устройства, на практике не использовались, хотя злоумышленники нередко экспериментировали в данной сфере. Для организации атаки применялась троянская утилита, способная украсть данные сразу у группы пользователей. В настоящее время хакеры еще используют социальную инженерию, заставляя пользователей добровольно инсталлировать вирусный код, но эксперты не исключают, что в дальнейшем они перейдут на использование уязвимостей в мобильных платформах или комбинации сложных схем атак.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *