Ataki hakerskie: nowy szkodliwy program dla Androida
2013-03-27 13:24
Atak wykorzystujący szkodliwy program dla Androida © Pavel Ignatov - Fotolia.com
Przeczytaj także: Szkodliwe programy mobilne 2012
Użyty w nowym ataku szkodliwy program dla Androida kradnie informacje poufne z zainfekowanych smartfonów, łącznie z książką adresową i historią połączeń oraz wiadomości, po czym wysyła je do serwera kontrolowanego przez cyberprzestępców. Atak można uznać za pierwszy w swoim rodzaju – wcześniej nie napotkano na działalność cyberprzestępczą wykorzystującą w pełni funkcjonalny szkodliwy program dla Androida, który ma za zadanie infekować konkretne ofiary.Atak miał miejsce w drugiej połowie marca 2013 r. i rozpoczął się od zhakowania konta e-mail należącego do tybetańskiego aktywisty wysokiego szczebla. Atakujący wykorzystali skradzione konto do wysłania spreparowanej wiadomości e-mail skierowanej do mongolskich, chińskich, tybetańskich oraz ujgurskich aktywistów politycznych.
fot. mat. prasowe
Sfałszowany e-mail wysyłany do potencjalnych ofiar
Atakujący wykorzystali skradzione konto do wysłania spreparowanej wiadomości e-mail skierowanej do mongolskich, chińskich, tybetańskich oraz ujgurskich aktywistów politycznych
Sfałszowane e-maile zawierały plik APK ze szkodliwym programem dla urządzeń z Androidem. Przeprowadzona przez ekspertów z Kaspersky Lab analiza ujawniła, że został on najprawdopodobniej stworzony przez chińskojęzycznych cyberprzestępców. Świadczą o tym, między innymi, komentarze w kodzie oraz specyficzne cechy serwera sterującego szkodliwym programem.
fot. mat. prasowe
Wykorzystany w ataku trojan zainstalowany na smartfonie z Androidem
Trojan udaje aplikację o nazwie „Conference”
„Dotychczas nie zetknęliśmy się z atakiem ukierunkowanym wykorzystującym urządzenia mobilne, chociaż obserwowaliśmy sygnały świadczące o tym, że cyberprzestępcy od pewnego czasu eksperymentowali na tym polu” – powiedział Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab. „Ten konkretny atak wykorzystuje w pełni funkcjonalnego trojana, który kradnie informacje poufne od ściśle zdefiniowanych ofiar. Tym razem cyberprzestępcy użyli socjotechniki, by nakłonić użytkowników do zainstalowania szkodnika. Sądzimy jednak, że w przyszłości podobne ataki mogą się odbywać z wykorzystaniem luk w oprogramowaniu mobilnym lub połączenia różnych technik”.
Rozwiązania Kaspersky Lab przeznaczone dla urządzeń z Androidem – Kaspersky Mobile Security oraz Kaspersky Tablet Security – skutecznie blokują mobilny szkodliwy program wykorzystywany w omawianym ataku – jest on wykrywany jako Backdoor.AndroidOS.Chuli.a.
Ataki na smartfony. Co zrobić, gdy telefon zostanie zainfekowany?
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
![Kaspersky Threat Attribution Engine przyporządkowuje ataki do ugrupowań APT]( "Kaspersky Threat Attribution Engine przyporządkowuje ataki do ugrupowań APT")
Kaspersky Threat Attribution Engine przyporządkowuje ataki do ugrupowań APT
-
![Ransomware Nemty może cię kosztować 1000$]( "Ransomware Nemty może cię kosztować 1000$")
Ransomware Nemty może cię kosztować 1000$
-
![Uwaga! Nowy ransomware atakuje użytkowników Reddit]( "Uwaga! Nowy ransomware atakuje użytkowników Reddit [© pixabay]")
Uwaga! Nowy ransomware atakuje użytkowników Reddit
-
![Ransomware zadręcza Androida]( "Ransomware zadręcza Androida [© kaptn - Fotolia.com]")
Ransomware zadręcza Androida
-
![Android na celowniku, czyli co 10 sekund nowy wirus]( "Android na celowniku, czyli co 10 sekund nowy wirus [© maicasaa - Fotolia.com]")
Android na celowniku, czyli co 10 sekund nowy wirus
-
![Mobilny ransomware nęka kraje rozwinięte]( "Mobilny ransomware nęka kraje rozwinięte")
Mobilny ransomware nęka kraje rozwinięte
-
![Android dręczony przez ransomware]( "Android dręczony przez ransomware [© kaptn - Fotolia.com]")
Android dręczony przez ransomware
-
![Android: luki w zabezpieczeniach źródłem dużych problemów]( "Android: luki w zabezpieczeniach źródłem dużych problemów")
Android: luki w zabezpieczeniach źródłem dużych problemów
-
![Jak przerwać zabójczy łańcuch, czyli o atakach APT]( "Jak przerwać zabójczy łańcuch, czyli o atakach APT [© duncanandison - Fotolia.com]")
Jak przerwać zabójczy łańcuch, czyli o atakach APT
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
