Kaspersky Lab ha identificato un nuovo attacco mirato contro gli attivisti Uiguri che, per la prima volta, utilizza un programma nocivo progettato per colpire i dispositivi mobile Android. L'attacco ha le stesse caratteristiche di precedenti attacchi che hanno colpito attivisti Uiguri e Tibetani, ma questa volta anziché basarsi su exploit mascherati da DOC, XLS e documenti PDF che colpiscono computer Windows e Mac, ha come obiettivo i dispositivi mobile.
Il malware Android utilizzato nel nuovo attacco sottrae i dati sensibili dagli smartphone infetti, compresi la rubrica e la cronologia dei messaggi, e li invia ai server di comando e controllo. Questo attacco malware è il primo di questa tipologia che utilizza le funzionalità Android per colpire i dispositivi mobile delle potenziali vittime.
L'attacco è avvenuto alla fine di marzo 2013 ed è iniziato con l'hacking di un account email appartenente ad un famoso attivista tibetano. Il messaggio nocivo ha colpito attivisti politici Mongoli, Cinesi, Tibetani e Uiguri, che sono stati attaccati attraverso file .APK contenenti un programma nocivo per i dispositivi Android. L'indagine eseguita dagli esperti di Kaspersky Lab ha rivelato che il malware è stato progettato da autori di lingua cinese, come è emerso dai commenti presenti nel codice e da alcune caratteristiche del server di comando e controllo.
'Fino ad ora non avevamo mai visto attacchi mirati di questa natura contro i dispositivi mobile. Questo particolare attacco utilizza tutte le caratteristiche del Trojan e ha l'obiettivo di rubare dati personali ad un gruppo di vittime molto specifico. Gli aggressori hanno finora usato l'ingegneria sociale per ingannare le vittime e ottenere l'installazione dell'applicazione. Tuttavia, riteniamo che in futuro questi attacchi cercheranno di sfruttare le vulnerabilità dei software per dispositivi mobile o una combinazione delle due tecniche', ha dichiarato Costin Raiu, Director, global research & analysis team