Androidos vírust azonosított a Kaspersky

2013. április 12./Index.hu/TibetPress

http://index.hu/tech/2013/04/12/androidos_virust_azonositott_a_kaspersky/

A Kaspersky Lab eddig nem ismert támadásokat azonosított, amellyel többek között a Kína területén élő ujgur aktivistákat vették célba. Ez az első alkalom, amikor a támadás alapját egy androidos telefonokon futó rosszindulatú vírus adja. A kártékony szoftver a felhasználó készülékén lévő DOC, XLS és PDF kiterjesztésű dokumentumjait manupilálja.

A támadás 2013 március végén kezdődött egy hamis emailfiókkal, amely egy magas rangú tibeti aktivista nevéhez köthető. A támadók ezt a felhasználói fiókot használták adathalászatra, és a céluk az volt, hogy megszerezzék a célszemély teljes névjegyzékét. A most azonosított vírus a támadások során ellopja a telefon tulajdonosának adatait, majd a címjegyzéket és az üzenetküldési előzményeket elküldte egy központi szervernek. A rosszindulatú vírussal ellátott üzenetek mongol, kínai, tibeti és ujgur politikai aktivistákat céloztak egy androidos programtelepítő (APK) fájllal. A Kaspersky Lab szakértőinek vizsgálatából kiderült, hogy a vírus feltehetően kínai kiberbűnözőktől származik.

Constin Raiu, a Kaspersky Lab globális kutatócsoportjának igazgatója elmondta, hogy eddig még nem láttak ilyen mértékű, csak mobil eszközöket érintő célzott támadást, bár voltak jelei annak, hogy a támadók szívesen fognak kísérletezni ezen az új területen. Raiu szerint a támadásnál egy különösen fejlett, teljes funkcionalitású trójai programmal célozták meg az áldozatok személyes adatait, ami nem szokványos. Raiu úgy látja, a jövőben az ilyen támadások kiaknázása ellen egy komplett, kombinált technológiára lesz szükség.