Android-Malware bespitzelt gezielt Tibet-Aktivisten

Die Malware-Analysten des russischen Security-Unternehmens Kaspersky Lab haben eine Welle zielgerichteter Angriffe auf tibetische und uigurische Aktivisten verzeichnet, die über das Smartphone-Betriebssystem Android läuft.

Nachdem der mobile Trojaner über den gehackten Account eines tibetanischen Aktivisten verschickt wurde, hat er private Daten im Visier, die sich auf Smartphones der Zielpersonen befinden. Die Angreifer gingen insgesamt sehr zielgerichtet vor, so die Einschätzung der Experten. Im ersten Schritt wurde der E-Mail-Account eines hochrangigen Tibet-Aktivisten gehackt. In weniger als 20 Stunden versendeten die Angreifer über diesen Account gezielt E-Mails an die dort gespeicherten Kontakte.

Diese Spear-Phishing-Mails enthielten Informationen über Aktivistenkonferenzen, wie den in Genf stattfindenden World Uyghur Congress (WUC) und hatten es auf politische Aktivisten aus der Mongolei, China, Tibet und dem Uigurischen Autonomen Gebiet Xinjiang abgesehen.

Die E-Mails enthielten im Anhang eine Datei im APK-Paketformat für das Android-Betriebssystem, der als Anschreiben im Namen des WUC angekündigt wird. Das APK-Programm führt eine Android-Applikation mit dem Namen "WUC's Conference.apk" aus. Nach der Installation erscheint eine App namens "Conference" auf dem Desktop des infizierten Smartphones. Führt das Opfer die App aus, wird ihm eine Seite mit Informationen zur WUC-Konferenz in Genf angezeigt.


Während das Opfer diese liest, gibt das Schadprogramm heimlich die erfolgreiche Infektion an einen Command-and-Control-Server weiter. Anschließend beginnt der Schädling auf dem infizierten Gerät private Daten zu stehlen, darunter Kontaktdaten von Telefon- und SIM-Karte, Informationen über den Telefonverlauf, SMS-Nachrichten, Standortdaten sowie Telefondaten wie die Nummer oder das genutzte Betriebssystem.

"Wir haben bisher noch keine zielgerichteten Angriffe auf mobile Geräte in freier Wildbahn gesehen, gleichwohl gab es Anzeichen dafür, dass Angreifer in diesem Bereich experimentieren", erläuterte Costin Raiu, Director Leiter des Analyse-Teams bei Kaspersky Lab. "Diese spezielle Attacke nutzt einen vollwertigen Trojaner, der es auf private Daten einer genau bestimmten Zielgruppe abgesehen hat."

Die Angreifer nutzten im aktuellen Fall noch Social-Engineering-Techniken, um die Opfer dazu zu bringen, dass sie die App installieren. Bei Kaspersky erwartet man aber, dass in Zukunft derartige Attacken auch Schwachstellen in mobiler Software ausnutzen oder eine Kombination von verschiedenen Methoden verwenden werden, um dem Nutzer möglichst gar nicht mehr aufzufallen.
Mehr zum Thema: Android
Diese Nachricht empfehlen
Videos zum Thema
 
Auch mal nett... Komisch eigentlich wie schnell sowas auf einem so sicheren System das auf Linux basiert geht - wenn Angreifer es nur wollen :)
 
@-adrian-: Wie der Eugene sagt: Es gibt 2 Möglichkeiten, entweder per Social Engineering, der User muß also zum Handeln beeinflusst werden - davor schützt kein Betriebssystem der Welt, auch kein UNIX oder Linux. Oder eben per Schwachstelle(n) in Software. Auch davon ist Unix/Linux nicht befreit, da muß auch immer wieder was gefixt werden, allerdings denke ich, daß Unix/Linux da zumindest weniger in Gefahr sind als Windows, was sehr verbreitet ist und wo leider jeder Administrator ist und nach der Anleitung in der Computerbild auch noch die UAC ausgeschaltet hat. Hinsichtlich Schwachstellen in Software käme neben dem OS ansich auch noch Drittherstellersoftware in Frage. Java RE ist dafür ein gutes Beispiel (da war doch letztes Jahr mal was in Mac OSX, wenn ich mich recht erinnere). Fazit: Es gibt keinen hundertprozentigen Schutz vor sowas.
 
@departure: Das ist widerum die Mär, die immer wieder von Leuten verbreitet wird! Wenn das SDK einer App keinen Zugriff auf sensible Daten zulässt, und es geschützte Verbreitungsmethoden gibt, dann wird eine Plattform per Definition sicherer sein als Android. Aber ich weiß, das ist Freiheit, wer will den Angreifern verbieten anzugreifen! Das geht doch nicht!
 
@Tintifax: Bin jetzt leicht verwirrt, weiß nicht recht, was Du mir sagen willst. " ... dann wird eine Plattform per Definition sicherer sein als Android." -WELCHE? Und warum?
 
@departure: Windows -> hoher Marktanteil, du weißt schon dass es hier um Smartphones geht? ;)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 13:59Transcend JetFlash 760 16GB Speicherstick USB 3.0Transcend JetFlash 760 16GB Speicherstick USB 3.0
Original Amazon-Preis
10,76
Blitzangebot-Preis
8,99
Ersparnis 16% oder 1,77
Jetzt Kaufen

Interessante Android-Bücher

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles