Cílený malware na Androidu krade kontakty a textové zprávy
Publikováno: Pátek, 29.03. 2013 - 09:00:00 Téma: Krátké zprávy
Na Internetu se objevil první podrobný popis toho, jakým způsobem funguje cílený malware a jak přesně nutí krok za krokem uživatele, aby mu odevzdal svoje kontakty a textové zprávy!
Celý připad zdokumentovala a analyzovala společnost Kaspersky Labs. Nutno dodat, že v tomto případě šlo o jasně cílený(!) útok, kde obětí byl jistý tibetský aktivista. Byly použity technologie sociálního inženýrství a slovní manipulace. V doručeném e-mailu byl odkaz na stažení aplikace pro Android (soubor .APK) o údajné "konnferenci".
Program po spuštění ukázal text, který měl uživatele zdržet, zatímco aplikace stahovala a odesílala kontakty z přístroje a SIM karty, kopírovala protokoly hovorů, obsah SMS zpráv, záznamy GPS a další údaje o zařízení.
Vzhledem k tomu, že šlo o tibetského aktivistu, lze se snadno dopátrat toho, kdo asi takový cílený a proměrně propracovaný útok měl záměr provést.
Celý popis si můžete přečíst zde. Ale podrobnější analýzu, která dokonce identifikovala útočníka, najdete
tady. Mimochodem tento postup se může hodit i vám, když buidete z e-mailu chtít vyčíst, který "dobrák" vám nějaký e-mail ve skutečnosti poslal.
|
|