Tibet dan Uighur aktivis sekali lagi ditargetkan dengan malware baru, yang dirancang khusus untuk perangkat Android. Ini adalah serangan didokumentasikan pertama yang menargetkan Android smartphone.
Peneliti keamanan di Kaspersky mengatakan mereka telah menemukan serangan malware yang ditargetkan pada ponsel Android yang tampaknya datang dari China. Serangan itu sangat bergantung pada rekayasa sosial, semacam manipulasi verbal, untuk kembali ke perangkat target mereka.
Malware berusaha untuk mencuri informasi seperti kontak, log panggilan, dan SMS dari orang-orang yang bekerja di bidang hak asasi manusia. Kaspersky telah mengidentifikasi Trojan sebagai "Chuli," setelah fungsi perintah yang muncul sebelum posting data dicuri ke server command-and-control di
URL: hxxp :/ / 64.78.161.133 / * victims's_cell_phone_number * / proses. php.
Pada tanggal 24 Maret, para penyerang menyusup ke akun email dari seorang aktivis Tibet profil tinggi, dan menggunakan akun tersebut untuk mengirim email tombak-phishing ke daftar kontak mereka. Begitu korban membuka lampiran pada ponsel Android-nya, file menginstal sebuah aplikasi bernama "konferensi" yang akan menampilkan beberapa informasi tentang konferensi Jenewa.
Sebagai target membaca pesan, perangkat lunak berbahaya yang secara tidak sengaja diinstal akan melaporkan kembali ke server command-and-control, sebelum mengumpulkan informasi dari telepon.
Kaspersky juga memiliki peringatan untuk evolusi masa depan dalam strategi serangan: "Sejauh ini, penyerang mengandalkan sepenuhnya pada rekayasa sosial untuk menginfeksi target. Sejarah telah menunjukkan kepada kita bahwa, pada waktunya, serangan ini akan menggunakan kerentanan zero-day, eksploitasi atau kombinasi dari teknik. "
0komentar:
Post a Comment