«Лаборатория Касперского» зафиксировала масштабную целенаправленную атаку на мобильные устройства, функционирующих под управлением платформы Android. Представители компании рассказали, что атака была направлена против монгольских и китайских активистов, с мобильных телефонов которых злоумышленники крали сохраненные контакты, списки совершенных звонков, текстовые сообщения, текущие координаты и информацию о самом устройстве.
Атака была проведена в конце марта и по схеме организации была похожа на предыдущую акцию, направленную против тибетских и уйгурских активистов. Эксперты отметили одно существенное отличие – на этот раз хакеры отказались от использования уязвимостей документов PDF, DOC, XLS для взлома ПК под управлением Mac OS и Windows. Все усилия теперь сосредоточены на мобильные платформы.
Взломав электронную почту тибетского активиста, злоумышленники распространили по всем найденным контактам фишинговые электронные письма. Все сообщения имели прикрепленный файл с вредоносным приложением, предназначенным для ОС Android. Проанализировав код вируса, эксперты пришли к выводу, что авторы утилиты из Китая – на это указывают комментарии в коде и параметры используемого управляющего сервера. Ранее целенаправленные атаки на мобильные платформы на практике не использовались, хотя злоумышленники периодически интересовались данным направлением и даже делали эксперименты.
Атаки осуществлялись при помощи троянского приложения, способного красть персональные данные сразу у большого количества пользователей. Преступники все еще используют приемы социальной инженерии, пытаясь заставить пользователя добровольно инсталлировать вредоносные программы. Но специалисты предполагают, что в будущем они начнут использовать уязвимости в мобильных платформах или сложные комбинации разных типов атак.