Kaspersky Lab identifica um ataque de malware dirigido que tem por alvo dispositivos móveis Android

28 mar 2013
Notícias de Vírus

Lisboa, 28 de Mar de 2013 – A Kaspersky Lab detectou um novo ataque dirigido contra activistas uigures que, pela primeira vez, se manifesta em forma de programa malicioso destinado a dispositivos móveis Android. O ataque foi desenhado de forma similar a numerosos ataques anteriores a activistas tibetanos e uigures, mas em vez explorar ficheiros maliciosos como DOC, XLS ou PDF baseados em Windows ou Mac, a nova ameaça visa dispositivos móveis.

O malware Android utilizado rouba dados privados de smartphones infectados, incluindo o livro de endereços e histórico de mensagens, e manda essas informações para servidores de comando e controlo. Acredita-se que este é o primeiro ataque direccionado deste tipo que utiliza de uma forma completa e funcional um malware para Android e que é especificamente dirigido aos aparelhos móveis das vítimas.

O ataque ocorreu no final de Março e começou com a intrusão numa conta de e-mail que pertence a um activista importante do Tibete. Os atacantes usaram essa conta para mandar mensagens de e-mail com phishing para a sua lista de contactos. As mensagens maliciosas tinham como alvo activistas políticos da Mongólia, China, Tibete e Uigure e tinham um ficheiro anexado com extensão .APK que continha um programa malicioso para dispositivos Android. As investigações a esse malware realizadas pelos analistas da Kaspersky Lab revelaram que é muito provável que tenha sido desenvolvido por chineses, a julgar pelos comentários nos códigos e certas características do servidor de comando e controlo.

De acordo com Costin Raiu, director da Global Research & Analysis Team da Kaspersky Lab, "até agora não tínhamos visto ataques dirigidos contra dispositivos móveis, ainda que existam indícios de que os atacantes já possuíam experiência nesta área. Este ataque em particular utiliza um Troajn totalmente equipado, destinado ao roubo de dados privados de um grupo de população concreto. Os atacantes têm utilizado até agora esquemas de engenharia social para enganar as vítimas, levando-as a instalar a aplicação. No entanto, acreditamos que em ataques futuros destinados a explorar vulnerabilidades no software móvel irão usar uma combinação de técnicas".

As soluções de segurança Kaspersky Mobile Security e Kaspersky Tablet Security detectam e bloqueiam o malware utilizado no ataque dirigido Backdoor.androidos.chuli.a. Além disso, também as soluções de segurança empresariais da Kaspersky detectam e bloqueiam esta ameaça.

Para aceder ao relatório completo:http://www.securelist.com/en/blog/208194186/Android_Trojan_Found_in_Targeted_Attack

Se necessitar de mais informação, pode aceder à nossa sala de imprensa online, o Kaspersky Lab Newsroom Portugal (http://newsroom.kaspersky.eu/pt/), disponível para todos os jornalistas. A sala de imprensa está desenhada explicitamente para facilitar aos jornalistas a localização de informação de produto e corporativa, notícias e dados, artigos, imagens, vídeos e ficheiros de áudio.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.