Coraz ostrzej atakują zielonego robota

Po raz pierwszy atak został oparty na wirusie atakującym urządzenia działające pod kontrolą systemu operacyjnego Android. Celem ataku jest manipulowanie dokumentami z rozszerzeniami doc, xls lub pdf, które znajdują się na urządzeniach z systemem Windows i IOS. Akcja rozpoczęła się pod koniec marca 2013 roku od fałszywego konta e-mail powiązanego z imieniem starszego działacza tybetańskiego, ujawnił Kaspersky Lab. 

Złośliwy wirus specjalizujący się w Androidzie kradnie informacje o właścicielu telefonu podczas ataków. Następnie wysyła książkę adresową i historię wiadomości do centralnego serwera. Wiadomości ze złośliwym wirusem były kierowane do działaczy politycznych mongolskich, chińskich, tybetańskich i ujgurskich za pomocą pliku APK. Dochodzenie przeprowadzone przez ekspertów z Kaspersky Lab ujawniło, że wirus prawdopodobnie pochodził od chińskich cyberprzestępców.

„Do tej pory nie widziałem ukierunkowanego ataku na taką skalę wyłącznie na urządzenia mobilne, jak miało to miejsce w przypadku. Choć to prawda, pojawiły się oznaki, że napastnicy chętnie poeksperymentowaliby w tym nowym obszarze. W ataku tym szczególnie zaawansowany, w pełni funkcjonalny trojan został wymierzony w dane osobowe ofiar, których tak naprawdę nie można nazwać normalnymi.

W przeszłości napastnicy wykorzystywali socjotechnikę, aby oszukać swoje ofiary, teraz ten trend wydaje się zmieniać. W przyszłości wykorzystanie takich ataków będzie wymagało całkowicie połączonej technologii ”. Powiedział Constin Raiu, dyrektor globalnego zespołu badawczego Kaspersky Lab. [Laboratorium Kasperskiego]