26.03.2013, 21:07
Wykryto Android Trojana nazwanego przez Kaspersky Backdoor.AndroidOS.Chuli.aktóry został użyty w atakach na tybetańskich działaczy Ujgurów.
W ostatnich miesiącach było widzianych wiele kampanii cyber szpiegowskich kierowanych na działaczy tybetańskich i Ujgur aż do teraz,szkodliwe elementy głównie były wykorzystywane na platformach Windows i Mac.
Eksperci Kasperskyzidentyfikowali nowy atak który opiera się na szkodliwej aplikacji android.
Po instalacji aplikacji malware wyświetla komunikat skierowany dla działaczy.
W czasie czytania wiadomości malware potajemnie zgłasza infekcje do dowodzenia,następnie następuje zbieranie i zapisywanie informacji na urządzeniu.
Kradzież danych zawiera:
Kontakty przechowywane w telefonie jak i karcie sim
Spis połączeń
Wiadomości sms
Geo-lokalizacja
Dane telefonu (numer telefonu,wersja softu,model telefonu i wersja SDK
Trojan czeka na przychodzące smsy następnie je koduje algorytmem Base64i przesyła do serwera C&C.
Aplikacja zajmuje 334326 bajtówo MD5: 0b8806b38b52bebfe39ff585639e2ea2
Więcej informacji na stronie
W ostatnich miesiącach było widzianych wiele kampanii cyber szpiegowskich kierowanych na działaczy tybetańskich i Ujgur aż do teraz,szkodliwe elementy głównie były wykorzystywane na platformach Windows i Mac.
Eksperci Kasperskyzidentyfikowali nowy atak który opiera się na szkodliwej aplikacji android.
Po instalacji aplikacji malware wyświetla komunikat skierowany dla działaczy.
W czasie czytania wiadomości malware potajemnie zgłasza infekcje do dowodzenia,następnie następuje zbieranie i zapisywanie informacji na urządzeniu.
Kradzież danych zawiera:
Kontakty przechowywane w telefonie jak i karcie sim
Spis połączeń
Wiadomości sms
Geo-lokalizacja
Dane telefonu (numer telefonu,wersja softu,model telefonu i wersja SDK
Trojan czeka na przychodzące smsy następnie je koduje algorytmem Base64i przesyła do serwera C&C.
Aplikacja zajmuje 334326 bajtówo MD5: 0b8806b38b52bebfe39ff585639e2ea2
Więcej informacji na stronie
[Aby zobaczyć linki, zarejestruj się tutaj]