Menu

Ataque de malware dirigido a dispositivos móviles Android

Kaspersky Lab identifica un ataque dirigido de malware para dispositivos móviles Android

Kaspersky Lab 176
diccionario de marketing

malwareKaspersky Lab identifica un ataque dirigido de malware para dispositivos móviles Android

Se trata del primer ataque dirigido de estas características. Sus  autores son de habla china y su finalidad robar contactos, mensajes, geolocalización y otra información de los dispositivos móviles de activistas uigures

Kaspersky Lab ha detectado un nuevo ataque dirigido contra activistas uigures que, por primera vez, se manifiesta en forma de programa malicioso destinado a dispositivos móviles Android. El ataque ha sido diseñado de forma similar a numerosos ataques de activistas tibetanos y uigures, pero en lugar de depender de explotar archivos DOC, XLS o documentos PDF para equipos basados ​​en Windows o Mac, se dirige a dispositivos móviles.

El malware utilizado en el ataque roba datos privados de smartphones Android infectados, incluyendo la agenda de direcciones, geolocalización y el historial de mensajes y los envía a un servidor de comando y control. Este ataque está considerado el primero de este tipo que utiliza un malware totalmente funcional y específicamente dirigido a los dispositivos móviles de las víctimas potenciales.

El ataque tuvo lugar a finales de marzo de 2013 y comenzó con el hackeo de una cuenta de correo electrónico perteneciente a un activista tibetano de alto perfil. Los atacantes utilizaron esta cuenta para enviar correos electrónicos «phishing» a su lista de contactos. Los mensajes maliciosos están dirigidos a activistas políticos mongoles, chinos, tibetanos y uigures, y adjuntaban un archivo .APK que contenía un programa malicioso para estos dispositivos móviles, una aplicación llamada «WUC de Conference.apk.

La investigación de este malware realizado por los expertos de Kaspersky Lab revela que muy probablemente fue diseñado por autores de habla china, a juzgar por los comentarios en el código y ciertas características del servidor de comando y control.

cartel tributo a soda stereo barcelona

[smartads]

Según Costin Raiu, director del Global Research & Analysis Team de Kaspersky Lab, «hasta ahora no habíamos visto ataques dirigidos contra dispositivos móviles, aunque hay indicios de que los atacantes tenían experiencia en este área. Este ataque en particular utiliza un troyano totalmente equipado, destinado al robo de datos privados de un grupo de población concreto. Los atacantes han utilizado hasta ahora ingeniería social para engañar a las víctimas para que instalen la aplicación. Sin embargo, creemos que en los ataques futuros destinados a explotar vulnerabilidades en el software móvil usarán una combinación de técnicas».

– Advertisement –
Written By

Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo, y opera en casi 200 países, ofreciendo protección a más de 300 millones de usuarios.

– Advertisement –