Εντοπισμός κακόβουλου Android λογισμικού

Η Kaspersky Lab έχει εντοπίσει μια νέα στοχευμένη επίθεση εναντίον των ακτιβιστών Uyghur η οποία βασίζεται σε κακόβουλο πρόγραμμα για Android.


Η επίθεση σχεδιάστηκε και εκτελέστηκε με τον γνώριμο τρόπο πολυάριθμων άλλων επιθέσεων σε Uyghur και Θιβετιανούς ακτιβιστές, αλλά αντί να βασίζεται σε exploit-rigged DOC, XLS

ή PDF αρχεία για υπολογιστές που τρέχουν με Windows ή για Mac, στοχεύει φορητές συσκευές.


Το κακόβουλο λογισμικό Android που χρησιμοποιήθηκε στη νέα αυτή επίθεση, υποκλέπτει προσωπικά δεδομένα από μολυσμένα smartphones, συμπεριλαμβανομένης της λίστας επαφών και του ιστορικού μηνυμάτων, και τα στέλνει σε έναν επεξεργαστή εντολών και ελέγχου. Αυτή η επίθεση εκτιμάται πως είναι η πρώτη αυτού του είδους που χρησιμοποιεί πλήρως λειτουργικό κακόβουλο λογισμικό Android και στοχεύει συγκεκριμένα φορητές συσκευές πιθανών θυμάτων.


Η επίθεση πραγματοποιήθηκε πρόσφατα, στο τέλος Μαρτίου του 2013, και ξεκίνησε με την επιτυχημένη «κατάληψη» (hacking) ενός λογαριασμού ηλεκτρονικού ταχυδρομείου που ανήκε σε υψηλόβαθμο Θιβετιανό ακτιβιστή. Οι επιτιθέμενοι χρησιμοποίησαν αυτόν τον λογαριασμό για να στείλουν spear-phishing e-mails στην λίστα επαφών του. Τα κακόβουλα μηνύματα στόχευσαν Μογγόλους, Κινέζους, Θιβετιανούς και Uyghur ακτιβιστές και είχαν επιτεθεί σε ένα αρχείο .APK που περιείχε ένα κακόβουλο πρόγραμμα για συσκευές Android. Η έρευνα που πραγματοποίησαν οι ειδικοί της Kaspersky Lab αποκάλυψε πως κατά πάσα πιθανότητα σχεδιάστηκε από κινεζόφωνους δημιουργούς, κρίνοντας από σχόλια στον κώδικα και συγκεκριμένα χαρακτηριστικά του επεξεργαστή εντολών και ελέγχου.


Ο Costin Raiu, Διευθυντής της Ομάδας Παγκόσμιας Έρευνας και Ανάλυσης στην Kaspersky Lab δήλωσε: «Μέχρι στιγμής δεν έχουμε δει στοχευμένες επιθέσεις σε φορητές συσκευές, παρά το γεγονός πως υπήρχαν σημάδια ενδιαφέροντος των επιτιθέμενων να πειραματιστούν στο πεδίο αυτό. Η συγκεκριμένη επίθεση αξιοποιεί ένα κατεξοχήν Trojan προορισμένο να υποκλέπτει προσωπικά δεδομένα από μία στοχευμένη ομάδα θυμάτων. Μέχρι στιγμής, οι επιτιθέμενοι έχουν χρησιμοποιήσει τεχνολογία για να παγιδέψουν τα θύματα ώστε να εγκαταστήσουν την εφαρμογή. Παρόλα αυτά, πιστεύουμε ότι μελλοντικά τέτοιες επιθέσεις θα εκμεταλλευτούν τα τρωτά σημεία του mobile λογισμικού ή ένα συνδυασμό τεχνικών».


Οι λύσεις προστασίας για φορητές συσκευές που λειτουργούν με AndroidKaspersky Mobile Security και Kaspersky Tablet Security – εντοπίζουν και εξουδετερώνουν το κακόβουλο λογισμικό που χρησιμοποιήθηκε σε αυτή την στοχευμένη επίθεση ως Backdoor.AndroidOS.Chuli.a. Το κακόβουλο λογισμικό έχει επίσης εξουδετερωθεί από την νέα εταιρική λύση, Kaspersky Security for Mobile, που διατίθεται ως μέρος της μεγάλης γκάμας λύσεων της Kaspersky για εταιρική ασφάλεια. Μάθετε περισσότερα σχετικά με τις λύσεις προστασίας εταιρικών δεδομένων που προσφέρει η Kaspersky Lab για φορητές συσκευές και για την αντιμετώπιση της ακμάζουσας τάσης BYOD, διαβάζοντας αυτό το whitepaper.


Η λεπτομερής αναφορά των ειδικών της Kaspersky Lab είναι διαθέσιμη στο Securelist.com: http://www.securelist.com/en/blog/208194186/Android_Trojan_Found_in_Targeted_Attack


Keywords
Τυχαία Θέματα