Politikai céllal támad a rosszindulatú vírus

A rosszindulatú támadás célja, hogy manipulálja a .doc-, .xls-, .pdf-kiterjesztésű dokumentumokat, amelyek egyaránt megtalálhatóak a Windows és IOS operációs rendszerrel futó eszközökön.

A támadás március végén kezdődött egy magas rangú tibeti aktivista nevéhez köthető hamis e-mail fiókkal. A támadók egy spear-phising e-mail segítségével használták a fiókot, hogy megszerezzék a teljes névjegyzéket. Az Androidra szakosodott rosszindulatú vírus ellopja a telefon tulajdonosának adatait, majd a címjegyzéket és az üzenetküldési előzményeket elküldi egy központi szervernek. A vírussal megfertőzött üzenetek mongol, kínai, tibeti és ujgur politikai aktivistákat céloztak egy .apk-fájl segítségével. A Kaspersky Lab szakértői kiderítették: a vírus feltehetően kínai kiberbűnözőktől származik.

„Eddig még nem láttam ilyen mértékű, csak mobil eszközöket érintő célzott támadást, mint amilyen ez az eset volt. A támadásnál egy különösen fejlett, teljes funkcionalitású trójai programmal célozták meg az áldozatok személyes adatait, ami igazán nem nevezhető szokványosnak. Régebben a támadók a social engineering segítségével csapták be áldozataikat, azonban most úgy látszik, hogy ez az irányzat megváltozik. A jövőben az ilyen támadások ellen komplett, összetett technológiára lesz szükség” – mondta Constantin Raiu, a Kaspersky Lab vezető szakembee.