Android, attacco di spear phishing con malware


By +BGSOLUTIONALLARMIESICUREZZAPERLATUACASA on marzo 29, 2013
Prev1 of 1Next

android_malware

Un attivista tibetano si è visto violare l’account per la diffusione di un allegato APK contenente un malware per Android. La notizia è stata diffusa dall’azienda russa Kaspersky Labs che ha spiegato anche il funzionamento del particolare attacco informatico denominato spear phishing. Un tipo di attacco che viene solitamente effettuato contro Windows e Mac sfruttando file ZIP, DOC o PDF, ma che per la prima volta colpisce una piattaforma mobile.

Come spiega Kaspersky, i malintenzionati della rete hanno violato l’account di un attivista tibetano e, sfruttato questo, inviato una email a tutti i destinatari presenti in rubrica. Il messaggio in questione conteneva un riferimento a una recente conferenza per i diritti umani, a cui hanno partecipato attivisti provenienti da Tibet, Mongolia, Cina e Turkestan. Il cavallo di troia era il file APK allegato, un malware camuffato da applicazione Android contenente una lettere relativa alle organizzazioni interessate. Una volta aperto il file, la vittima non poteva accorgersi del collegamento effettuato dal malware a un server command-and-control con l’intento di rubare le informazioni memorizzate nel dispositivo.

La società di sicurezza ha poi spiegato che il server si trova a Los Angeles, il sistema operativo utilizzato è Windows Server 2003 cinese e l’indirizzo IP appartenente a un’azienda cinese con sede a Pechino. Per evitare problemi è necessario eliminare l’allegato APK.

Antifurto

Prev1 of 1Next
{lang: 'it'}

Commenta!

comments

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*