Εντοπισμός κακόβουλου Android λογισμικού
Η Kaspersky Lab έχει εντοπίσει μια νέα στοχευμένη επίθεση εναντίον των ακτιβιστών Uyghur η οποία βασίζεται σε κακόβουλο πρόγραμμα για Android.
Η επίθεση σχεδιάστηκε και εκτελέστηκε με τον γνώριμο τρόπο πολυάριθμων άλλων επιθέσεων σε Uyghur και Θιβετιανούς ακτιβιστές, αλλά αντί να βασίζεται σε exploit-rigged DOC, XLS
Το κακόβουλο λογισμικό Android που χρησιμοποιήθηκε στη νέα αυτή επίθεση, υποκλέπτει προσωπικά δεδομένα από μολυσμένα smartphones, συμπεριλαμβανομένης της λίστας επαφών και του ιστορικού μηνυμάτων, και τα στέλνει σε έναν επεξεργαστή εντολών και ελέγχου. Αυτή η επίθεση εκτιμάται πως είναι η πρώτη αυτού του είδους που χρησιμοποιεί πλήρως λειτουργικό κακόβουλο λογισμικό Android και στοχεύει συγκεκριμένα φορητές συσκευές πιθανών θυμάτων.
Η επίθεση πραγματοποιήθηκε πρόσφατα, στο τέλος Μαρτίου του 2013, και ξεκίνησε με την επιτυχημένη «κατάληψη» (hacking) ενός λογαριασμού ηλεκτρονικού ταχυδρομείου που ανήκε σε υψηλόβαθμο Θιβετιανό ακτιβιστή. Οι επιτιθέμενοι χρησιμοποίησαν αυτόν τον λογαριασμό για να στείλουν spear-phishing e-mails στην λίστα επαφών του. Τα κακόβουλα μηνύματα στόχευσαν Μογγόλους, Κινέζους, Θιβετιανούς και Uyghur ακτιβιστές και είχαν επιτεθεί σε ένα αρχείο .APK που περιείχε ένα κακόβουλο πρόγραμμα για συσκευές Android. Η έρευνα που πραγματοποίησαν οι ειδικοί της Kaspersky Lab αποκάλυψε πως κατά πάσα πιθανότητα σχεδιάστηκε από κινεζόφωνους δημιουργούς, κρίνοντας από σχόλια στον κώδικα και συγκεκριμένα χαρακτηριστικά του επεξεργαστή εντολών και ελέγχου.
Ο Costin Raiu, Διευθυντής της Ομάδας Παγκόσμιας Έρευνας και Ανάλυσης στην Kaspersky Lab δήλωσε: «Μέχρι στιγμής δεν έχουμε δει στοχευμένες επιθέσεις σε φορητές συσκευές, παρά το γεγονός πως υπήρχαν σημάδια ενδιαφέροντος των επιτιθέμενων να πειραματιστούν στο πεδίο αυτό. Η συγκεκριμένη επίθεση αξιοποιεί ένα κατεξοχήν Trojan προορισμένο να υποκλέπτει προσωπικά δεδομένα από μία στοχευμένη ομάδα θυμάτων. Μέχρι στιγμής, οι επιτιθέμενοι έχουν χρησιμοποιήσει τεχνολογία για να παγιδέψουν τα θύματα ώστε να εγκαταστήσουν την εφαρμογή. Παρόλα αυτά, πιστεύουμε ότι μελλοντικά τέτοιες επιθέσεις θα εκμεταλλευτούν τα τρωτά σημεία του mobile λογισμικού ή ένα συνδυασμό τεχνικών».
Οι λύσεις προστασίας για φορητές συσκευές που λειτουργούν με Android – Kaspersky Mobile Security και Kaspersky Tablet Security – εντοπίζουν και εξουδετερώνουν το κακόβουλο λογισμικό που χρησιμοποιήθηκε σε αυτή την στοχευμένη επίθεση ως Backdoor.AndroidOS.Chuli.a. Το κακόβουλο λογισμικό έχει επίσης εξουδετερωθεί από την νέα εταιρική λύση, Kaspersky Security for Mobile, που διατίθεται ως μέρος της μεγάλης γκάμας λύσεων της Kaspersky για εταιρική ασφάλεια. Μάθετε περισσότερα σχετικά με τις λύσεις προστασίας εταιρικών δεδομένων που προσφέρει η Kaspersky Lab για φορητές συσκευές και για την αντιμετώπιση της ακμάζουσας τάσης BYOD, διαβάζοντας αυτό το whitepaper.
Η λεπτομερής αναφορά των ειδικών της Kaspersky Lab είναι διαθέσιμη στο Securelist.com: http://www.securelist.com/en/blog/208194186/Android_Trojan_Found_in_Targeted_Attack
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Εντοπισμός κακόβουλου Android λογισμικού
- Πανοραμική εικόνα 4 Gigapixel 360 μοιρών από τον πλανήτη Άρη και το Curiosity
- Νέες κυκλοφορίες: Απρίλιος 2013
- Η φτηνή κονσόλα που έρχεται να ταράξει τα νερά
- Nokia Lumia 520, Αναμένεται να κυκλοφορήσει μέσα στον Απρίλιο
- Ετοιμάζεται το ανανεωμένο Range Rover Evoque
- WiseMo RSM
- Skype Για Windows 8: Με Έλεγχο Μπλοκαρίσματος Επαφών Και Βελτιώσεις Επιδόσεων
- Apple Store: Φθάνει τις 800.000 διαθέσιμες εφαρμογές
- Οι πρώτες εικόνες του Atelier Escha & Logy
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Εντοπισμός κακόβουλου Android λογισμικού
- WiseMo RSM
- Αύξηση της πελατειακής βάσης της Forthnet
- Forthnet: 1% των πωλήσεων στην Κύπρο
- H Eurostat επιλέγει Intrasoft International
- Νέος managing director στη Thinkdigital
- Ελληνίδα η γυναίκα της χρονιάς σε ηλικία μόλις 25 ετών
- Cinema… α λα γαλλικά από το F2G
- Οι Ultra HD τηλεοράσεις της Toshiba
- Η hol υποστηρίζει το σωματείο «Δεσμός»
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Apple Store: Φθάνει τις 800.000 διαθέσιμες εφαρμογές
- JustCloud: Μια εταιρική λύση για εύκολο backup
- Asus ET2701INTI
- iPhone 5S, Θα ανακοινωθεί τον Ιούνιο και θα κυκλοφορήσει τον Ιούλιο [φήμες]
- Η φτηνή κονσόλα που έρχεται να ταράξει τα νερά
- Δείτε μουσικά βίντεο στο iPhone σας
- Renault: ανακοίνωσε την έκδοση Initiale Paris
- Νέες κυκλοφορίες: Απρίλιος 2013
- Ετοιμάζεται το ανανεωμένο Range Rover Evoque
- Οι πρώτες εικόνες του Atelier Escha & Logy