Megjelent az első célzott támadás Androidon

forrás: Prím Online, 2013. április 13. 08:08

A Kaspersky Lab eddig nem ismert célzott támadásokat azonosított, amellyel többek között a Kína területén élő ujgur aktivistákat célozták. Ez az első alkalom, amikor a támadás alapját egy olyan rosszindulatú vírus adja, amely Android operációs rendszerrel futó eszközöket céloz. A rosszindulatú támadás célja, hogy manipulálja a DOC, XLS vagy PDF kiterjesztésű dokumentumokat, amelyek egyaránt megtalálhatóak a Windows és IOS operációs rendszerrel futó eszközökön.

A támadás 2013 március végén kezdődött egy hamis e-mail fiókkal, amely egy magas rangú tibeti aktivista nevéhez köthető. A támadók ezt a felhasználói fiókot használták egy spear-phising e-mail segítségével, hogy megszerezzék a teljes névjegyzéket. Az Androidra specializálódott rosszindulatú vírus a támadások során ellopja a telefon tulajdonosának adatait. Ezt követően a címjegyzéket és az üzenetküldési előzményeket elküldi egy központi szervernek. A rosszindulatú vírussal ellátott üzenetek mongol, kínai, tibeti és ujgur politikai aktivistákat céloztak egy APK fájl segítségével. A Kaspersky Lab szakértőinek vizsgálatából kiderült, hogy a vírus feltehetően kínai kiberbűnözőktől származik.


„Eddig még nem láttam ilyen mértékű, csak mobil eszközöket érintő célzott támadást, mint amilyen ez az eset volt. Bár igaz, hogy voltak jelei annak, hogy a támadók szívesen fognak kísérletezni ezen az új területen. Ennél a támadásnál egy különösen fejlett, teljes funkcionalitású trójai programmal célozták meg az áldozatok személyes adatait, ami igazán nem nevezhető szokványosnak. Régebben a támadók a social engineering segítségével csapták be áldozataikat, azonban most úgy tűnik, hogy ez a tendencia megváltozni látszik. Továbbá úgy gondolom, hogy a jövőben az ilyen támadások kiaknázása ellen egy komplett, kombinált technológiára lesz szükség.” – mondta Constin Raiu, a Kaspersky Lab globális kutatócsoportjának igazgatója.


A Kaspersky Lab Android-alapú mobil eszközök védelmi megoldása a Kaspersky Mobile Security, és a Kaspersky Tablet Security felismeri és blokkolja a rosszindulatú programokat, amelyeket ebben a támadásban is használtak (Backdoor.AndroidOS.Chuli.a.). Ha többet szeretne megtudni a Kaspersky Lab üzleti védelmi megoldásairól vagy a BYOD növekvő trendjéről látogasson el a Kaspersky Lab weboldalára. A támadásról készült részletes riportot itt érheti el.

Biztonság ROVAT TOVÁBBI HÍREI

Így kerülje el az online karácsonyi lidércnyomást

Soha nem volt még ilyen adventünk, mint idén. Amit csak lehet, a neten keresztül intézünk a karácsonyi készülődéshez, hogy minél kisebb egészségügyi kockázatnak tegyük ki magunkat és szeretteinket. Ezzel azonban erősödik az online térben érezhető fenyegetés, hiszen a kiberbűnözők a nagy számú tranzakciókban rejlő lehetőségeket kihasználva a megszokottnál is intenzívebben támadják a vállalatok és webshopok rendszereit. Jó hír, hogy a Micro Focus szakértői szerint előzetes felkészüléssel és automatizálással mérsékelhetőek a veszélyek.

2020. december 3. 17:49

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Ismét lehet pályázni a Magyar Innovációs Nagydíjra

2020. december 1. 14:57

Hazánkban elsőként továbbított röntgenfelvételt egy diák 5G-n keresztül

2020. november 24. 12:01

A virtuális térben is nagyszabású startup találkozót szervezett a Hiventures

2020. november 21. 10:18

Robbanhat itthon év végén az e-kereskedelmi forgalom

2020. november 12. 15:52
online sportfogadás