Злоумышленники осуществили целевую атаку на пользователей Android

Лаборатория Касперского

«Лаборатория Касперского» зафиксировала масштабную целенаправленную атаку на мобильные устройства, функционирующих под управлением платформы Android. Представители компании рассказали, что атака была направлена против монгольских и китайских активистов, с мобильных телефонов которых злоумышленники крали сохраненные контакты, списки совершенных звонков, текстовые сообщения, текущие координаты и информацию о самом устройстве.

Атака была проведена в конце марта и по схеме организации была похожа на предыдущую акцию, направленную против тибетских и уйгурских активистов. Эксперты отметили одно существенное отличие – на этот раз хакеры отказались от использования уязвимостей документов PDF, DOC, XLS для взлома ПК под управлением Mac OS и Windows. Все усилия теперь сосредоточены на мобильные платформы.

Взломав электронную почту тибетского активиста, злоумышленники распространили по всем найденным контактам фишинговые электронные письма. Все сообщения имели прикрепленный файл с вредоносным приложением, предназначенным для ОС Android. Проанализировав код вируса, эксперты пришли к выводу, что авторы утилиты из Китая – на это указывают комментарии в коде и параметры используемого управляющего сервера. Ранее целенаправленные атаки на мобильные платформы на практике не использовались, хотя злоумышленники периодически интересовались данным направлением и даже делали эксперименты.

Атаки осуществлялись при помощи троянского приложения, способного красть персональные данные сразу у большого количества пользователей. Преступники все еще используют приемы социальной инженерии, пытаясь заставить пользователя добровольно инсталлировать вредоносные программы. Но специалисты предполагают, что в будущем они начнут использовать уязвимости в мобильных платформах или сложные комбинации разных типов атак.


Похожие материалы: