Kaspersky Lab atklājis mērķuzbrukumu Android

Kaspersky Lab eksperti ir konstatējuši mērķuzbrukumu operētājsistēmas Android pārvaldītu mobilo ierīču lietotājiem. Tas bija vērsts pret tibetiešu, uiguru, ķīniešu un mongoļu aktīvistiem, no kuru tālruņiem kibernoziedznieki zaga kontaktpersonu sarakstus, ziņu un zvanu vēsturi, datus par atrašanās vietu un informāciju par pašiem tālruņiem.

Uzbrukums tika veikts 2013. gada marta beigās un organizatoriski bija ļoti līdzīgs iepriekšējiem pret uiguru un tibetiešu aktīvistiem vērstajiem uzbrukumiem. Galvenā atšķirība bija tā, ka šoreiz ļaundari izmantoja nevis DOC, XLS un PDF datņu ievainojamības, lai uzlauztu operētājsistēmu Windows un Mac OS pārvaldītus datorus, bet gan koncentrēja savus pūliņus uz mobilajām ierīcēm. Uzlauzuši pazīstama tibetiešu aktīvista e-pasta kontu, viņi izsūtīja pikšķerēšanas vēstules visām viņa sarakstā iekļautajām kontaktpersonām. Visiem šādiem ziņojumiem pielikumā bija pievienota Android pārvaldītām ierīcēm paredzētu datne, kas saturēja kaitīgu programmu. Pēc tās izpētes Kaspersky Lab speciālisti nonāca pie secinājuma, ka to ir uzrakstījuši ķīniešu hakeri: par to liecina komentāri programmas kodā un noteikti ļaundaru vadības servera raksturlielumi.

«Vēl pavisam nesen mērķuzbrukumi mobilajām ierīcēm praksē netika izmantoti, lai gan ļaundari pilnīgi noteikti interesējās par šo iespēju un pat centās eksperimentēt. Uzbrukuma īstenošanai kibernoziedznieki izmantoja trojieti, kas paredzēts konfidenciālas informācijas zagšanai uzreiz no grupas upuru. Pašlaik hakeri vēl joprojām izmanto sociālās inženierijas metodes, piespiežot pašus lietotājus instalēt kaitīgās lietojumprogrammas, bet mēs neizslēdzam iespēju, ka nākotnē viņi sāks izmantot mobilo programmatūru ievainojamības vai veselas sarežģītu uzbrukumu tehnoloģiju kombinācijas,» paskaidro Kaspersky Lab Globālo pētījumu un draudu analīzes centra vadītājs Kostins Raiu.

Detalizētu pārskatu par pirmā vērienīgā uzbrukuma Android sistēmām pētījumu lasiet vietnē www.securelist.com/ru.