Kaspersky Lab je zaznal popolnoma nov usmerjeni napad na aktiviste ljudstva Ujgur, ki prvič temelji na škodljivi programski opremi za mobilne naprave z operacijskim sistemom Android. Napad je načrtovan in izveden na podoben način kot številni drugi napadi na tibetanske in ujgurske aktiviste, vendar namesto na ukanam podvržene okužene datoteke DOC, XLS ali PDF dokumente za Windows ali Mac sisteme, cilja na mobilne naprave.

Škodljiva programska oprema za Android, ki jo uporabljajo v novih napadih, omogoča kraje zasebnih podatkov iz okuženih pametnih telefonov, vključno z imenikom in zgodovino sporočil, in jih pošilja ukaznemu in kontrolnemu serverju. Ta napad naj bi bil prvi take vrste, ki uporablja popolnoma funkcionalno okuženo programsko opremo za Android in specifično cilja na mobilne naprave potencialnih žrtev.

Napad se je zgodil konec marca 2013 in se je začel s hekanjem elektronske pošte enega pomembnejših tibetanskih aktivistov. Napadalci so ta račun uporabili za usmerjeno in načrtno zvabljanje preko pošiljanja elektronskih sporočil po pridobljeni listi kontaktov. Okužena sporočila so ciljala na mongolske, kitajske, tibetanske in ujgurske politične aktiviste in so vsebovala .APK priponko z okuženim programom za Androide. Preiskava, ki so jo izvedli strokovnjaki iz Kapersky Laba, je na podlagi komentarjev v kodi in karakteristik ukaznega in kontrolnega serverja razkrila, da so okužbo najverjetneje oblikovali kitajsko govoreči avtorji.

Costin Raiu, direktor, skupina za globalni razvoj in analizo je izpostavil: “Do zdaj še nismo videli usmerjenih napadov na mobilne naprave v realnih pogojih, čeprav so bili znaki, da je napadalce to zanimalo in so to tudi preizkušali. Ta napad uporablja čisto pravega Trojanca in je usmerjen v krajo osebnih podatkov targetirani skupini posameznikov. Napadalci so do sedaj uporabili socialni inženiring, da so žrtve zvabili k nalaganju aplikacije. Menimo pa, da bodo v prihodnosti taki napadi izrabljali občutljive dele v mobilni programski opremi ali kombinacijo tehnik.”