Palmserver.cz - Cílený malware na Androidu krade kontakty a textové zprávy

Na Internetu se objevil první podrobný popis toho, jakým způsobem funguje cílený malware a jak přesně nutí krok za krokem uživatele, aby mu odevzdal svoje kontakty a textové zprávy!

Celý připad zdokumentovala a analyzovala společnost Kaspersky Labs. Nutno dodat, že v tomto případě šlo o jasně cílený(!) útok, kde obětí byl jistý tibetský aktivista. Byly použity technologie sociálního inženýrství a slovní manipulace. V doručeném e-mailu byl odkaz na stažení aplikace pro Android (soubor .APK) o údajné "konnferenci".

Program po spuštění ukázal text, který měl uživatele zdržet, zatímco aplikace stahovala a odesílala kontakty z přístroje a SIM karty, kopírovala protokoly hovorů, obsah SMS zpráv, záznamy GPS a další údaje o zařízení.

Vzhledem k tomu, že šlo o tibetského aktivistu, lze se snadno dopátrat toho, kdo asi takový cílený a proměrně propracovaný útok měl záměr provést.

Celý popis si můžete přečíst zde. Ale podrobnější analýzu, která dokonce identifikovala útočníka, najdete tady. Mimochodem tento postup se může hodit i vám, když buidete z e-mailu chtít vyčíst, který "dobrák" vám nějaký e-mail ve skutečnosti poslal.