Az Androidra specializálódott rosszindulatú vírus a támadások során ellopja a telefon tulajdonosának adatait. Ezt követően a címjegyzéket és az üzenetküldési előzményeket elküldi egy központi szervernek. A rosszindulatú vírussal ellátott üzenetek mongol, kínai, tibeti és ujgur politikai aktivistákat céloztak egy APK fájl segítségével. A Kaspersky Lab szakértőinek vizsgálatából kiderült, hogy a vírus feltehetően kínai kiberbűnözőktől származik.
A vírusfertőzött .apk fájl /Forrás: www.hirado.hu/
„Eddig még nem láttam ilyen mértékű, csak mobil eszközöket érintő célzott támadást, mint amilyen ez az eset volt. Bár, igaz, voltak jelei annak, hogy a támadók szívesen fognak kísérletezni ezen az új területen. Ennél a támadásnál egy különösen fejlett, teljes funkcionalitású trójai programmal célozták meg az áldozatok személyes adatait, ami igazán nem nevezhető szokványosnak.
Régebben a támadók a social engineering segítségével csapták be áldozataikat, most, úgy tűnik, hogy ez a tendencia megváltozhat. A jövőben az ilyen támadások kiaknázása ellen komplett kombinált technológiára lesz szükség.” – mondta Constin Raiu, a Kaspersky Lab globális kutatócsoportjának igazgatója.
A támadásról készült részletes riport itt érhető el.
