Android-skadelig programvare brukes nå til å målrette politiske aktivister

  • Edward Reed
  • 0
  • 1893
  • 503

Bildekreditt: Wikinotica

Så mye som vi helst ikke vil rapportere om nok en annen Android-skadelig malware (vi tror sikkerhetsproblemer er overblåst og at en hvilken som helst plattform uansett er sårbar), dette ser ut til å være en første i Android-økosystemet. Sikkerhetsforskere har oppdaget hva som kan være det første målrettede Android malware-angrepet, som i utgangspunktet er et smart utformet sosialteknisk angrep som spesifikt målrettet en tibetansk aktivist, med den hensikt å spre seg gjennom målets kontakter, og dermed få tilgang til enhetene og informasjonen deres.

Ifølge det russiske sikkerhetsselskapet Kaspersky Labs brøt hackere seg inn i offerets e-postkonto og distribuerte Android-malware til denne personens kontaktliste. Malware skadet følgende:

  • Lokken var en antatt uttalelse på en nylig konferanse arrangert av World Uyghur Congress (WUC), som samlet demokrati og menneskerettighetsaktivister fra Tibet, Sør-Mongolia og Øst-Turkestan.
  • Vedlegget var visstnok et brev fra beslektede organisasjoner - noe som skulle vekke interesse for enhver menneskerettighetsaktivist som ønsker å videreføre deres sak.
  • Filen er faktisk en Android APK som installerer seg selv som en app kalt "Conference." Når appen åpnes, presenterer appen faktisk en falsk melding angivelig fra WUC-styrelederen.
  • Nyttelasten er imidlertid faktisk en bakdør til serveren som kan styres via SMS. På denne måten kan telefonen styres selv uten datatilkobling (eller vil kanskje aktivere en tilkobling).
  • Appen sender tilbake en melding til hackernes servere som rapporterer om en vellykket installasjon. Appen sender deretter brukerens kontaktliste, SMS-meldinger, anropslogger, geografiske data, i utgangspunktet alle relevante data som en spion ønsker.

I følge Kaspersky ligger serveren på et Los Angeles-basert datasenter, og boksen er faktisk vert for annen Android-skadelig programvare. Serveren er vert for et nettbasert grensesnitt som gir hackere fjernkontroll tilgang til deres "slave" smarttelefoner. At UI er på kinesisk, antyder antagelig kilden til angrepene. Serverens IP-adresse er faktisk registrert til et kinesisk selskap i Beijing.

Cyber-krigføring anses å være den neste grensen i krigføring, og det er grunnen til at den amerikanske regjeringen faktisk øker sikkerhetsmidlene. Dette inkluderer til og med å ansette dyktige hackere rett ut av skolen, i håp om å forbedre både offensive og defensive evner. I mellomtiden vil restriktive regimer sannsynligvis ønske å holde oversikt over deres antatte "statens fiender." Og fordi data i smarttelefoner vanligvis vil inneholde potensielt kritiske kontaktlister, meldinger og til og med stedsdata, gjør dette det målrettede angrepet desto mer effektivt.

Riktig nok vil ikke malware av malware spise barna dine, men dette betyr ikke at du kan gå foran og være bekymringsløs eller uforsiktig med appene du installerer. Dette gjelder spesielt hvis du vet at du har fiender (online eller på annen måte), og du har informasjon å beskytte.




Ingen har kommentert denne artikkelen ennå.

Bloggen vår er dedikert til enheter som kjører på Android
En blogg dedikert til ekspertråd, Android-telefoner, Android-apper, nettbrett og andre enheter. Anmeldelser og nyheter fra teknologiens verden