Зафиксирована целевая атака на Android
Фото: EPA

Эксперты Лаборатории Касперского зафиксировали целенаправленную атаку на пользователей мобильных устройств, работающих под управлением операционной системы Android. Она была нацелена на тибетских, уйгурских китайских и монгольских активистов, с телефонов которых киберпреступники крали списки контактов, историю сообщений и звонков, геолокационные данные и информацию о самих телефонах, сообщает компания.

Атака проводилась в конце марта 2013 года и организационно была очень похожа на предыдущие, направленные на уйгурских и тибетских активистов. Основное отличие состояло в том, что на этот раз злоумышленники использовали не уязвимости в DOC, XLS и PDF-документах для взлома компьютеров под управлением ОС Windows и Mac OS, а сосредоточили свои усилия на мобильных устройствах.

Взломав почтовый аккаунт известного тибетского активиста, они распространили фишинговые письма по всему списку его контактов. Все подобные сообщения имели вложенный файл, предназначенный для Android-устройств, внутри которого находилась вредоносная программа.

После ее исследования специалисты Лаборатории Касперского пришли к выводу, что написана она была китайскоговорящими хакерами - об этом свидетельствуют комментарии в программном коде и определённые характеристики командного сервера злоумышленников.

"До недавнего времени целенаправленные атаки на мобильные устройства не применялись на практике, хотя злоумышленники определённо интересовались этой возможностью и даже пытались экспериментировать. Для осуществления атаки киберпреступники использовали троянца, предназначенного для кражи конфиденциальных данных сразу у группы жертв. Сейчас хакеры всё ещё применяют методы социальной инженерии, вынуждая пользователей самостоятельно устанавливать вредоносные приложения, но мы не исключаем, что в будущем они начнут использовать уязвимости в мобильном ПО или целые комбинации сложных технологий атак", - поясняет Костин Райю, руководитель центра глобальных исследований и анализа угроз Лаборатории Касперского.

Напомним, по данным Лаборатории Касперского, наиболее заметным в 2012 году стал рост разнообразных угроз для ОС Android. Если в 2011 году эксперты обнаружили около 5300 новых вредоносным программ для этой платформы, то в 2012 году такое же число новых зловредов и даже больше они нашли в течение одного месяца. В общей сложности за весь прошлый год аналитики детектировали более 6 млн. уникальных вредоносных программ для Android.

В результате платформа стала абсолютным лидером в рейтинге распределения мобильных атак. Так, на долю Android в 2012 году пришлось 94% всех мобильных вредоносных программ (для сравнения, в 2011 году этот показатель составлял 65%).