Alertan de un nuevo ataque de malware contra Android
Kaspersky Lab ha detectado la existencia de un nuevo ataque dirigido contra activistas uigures que, por primera vez, se manifiesta en forma de programa malicioso destinado a dispositivos móviles Android.
Así, y tal y como asegura Kaspersky Lab en un comunicado, “el ataque ha sido diseñado de forma similar a numerosos ataques de activistas tibetanos y uigures, pero en lugar de depender de explotar archivos DOC, XLS o documentos PDF para equipos basados en Windows o Mac, se dirige a dispositivos móviles”.
El malware roba datos privados de smartphones Android infectados, incluyendo la agenda de direcciones, geolocalización y el historial de mensajes y los envía a un servidor de comando y control. “Este ataque está considerado el primero de este tipo que utiliza un malware totalmente funcional y específicamente dirigido a los dispositivos móviles de las víctimas potenciales”, afirma Kaspersky Lab.
El ataque tuvo lugar a finales de marzo de 2013 y comenzó con el hackeo de una cuenta de correo electrónico perteneciente a un activista tibetano de alto perfil. “Los atacantes utilizaron esta cuenta para enviar correos electrónicos tipo phishing a su lista de contactos. Los mensajes maliciosos están dirigidos a activistas políticos mongoles, chinos, tibetanos y uigures, y adjuntaban un archivo .APK que contenía un programa malicioso para estos dispositivos móviles, una aplicación llamada "WUC de Conference.apk”.
Costin Raiu, director del Global Research & Analysis Team de Kaspersky Lab, afirma que "hasta ahora no habíamos visto ataques dirigidos contra dispositivos móviles, aunque hay indicios de que los atacantes tenían experiencia en este área. Este ataque en particular utiliza un troyano totalmente equipado, destinado al robo de datos privados de un grupo de población concreto. Los atacantes han utilizado hasta ahora ingeniería social para engañar a las víctimas para que instalen la aplicación. Sin embargo, creemos que en los ataques futuros destinados a explotar vulnerabilidades en el software móvil usarán una combinación de técnicas".
El malware roba datos privados de smartphones Android infectados, incluyendo la agenda de direcciones, geolocalización y el historial de mensajes y los envía a un servidor de comando y control. “Este ataque está considerado el primero de este tipo que utiliza un malware totalmente funcional y específicamente dirigido a los dispositivos móviles de las víctimas potenciales”, afirma Kaspersky Lab.
El ataque tuvo lugar a finales de marzo de 2013 y comenzó con el hackeo de una cuenta de correo electrónico perteneciente a un activista tibetano de alto perfil. “Los atacantes utilizaron esta cuenta para enviar correos electrónicos tipo phishing a su lista de contactos. Los mensajes maliciosos están dirigidos a activistas políticos mongoles, chinos, tibetanos y uigures, y adjuntaban un archivo .APK que contenía un programa malicioso para estos dispositivos móviles, una aplicación llamada "WUC de Conference.apk”.
Costin Raiu, director del Global Research & Analysis Team de Kaspersky Lab, afirma que "hasta ahora no habíamos visto ataques dirigidos contra dispositivos móviles, aunque hay indicios de que los atacantes tenían experiencia en este área. Este ataque en particular utiliza un troyano totalmente equipado, destinado al robo de datos privados de un grupo de población concreto. Los atacantes han utilizado hasta ahora ingeniería social para engañar a las víctimas para que instalen la aplicación. Sin embargo, creemos que en los ataques futuros destinados a explotar vulnerabilidades en el software móvil usarán una combinación de técnicas".
