ÁREA DO CLIENTE
A Kaspersky Lab detectou um novo ataque contra ativistas Tibetanos e Uigures que, pela primeira vez, ébaseado em programas maliciosos para dispositivos Android. A ofensiva foi desenvolvida e executada demaneiras similares a muitos outros já registrados. Mas, em vez usar arquivos maliciosos como DOC, XLS ouPDF baseados em Windows ou Macs, a nova ameaça visa dispositivos móveis.
O malware Android utilizado rouba dados privados de smartphones infectados, incluindo agenda de endereçose histórico de mensagens, e manda essas informações a servidores de comando e controle. Acredita-se queeste é o primeiro ataque direcionado deste tipo que utiliza de maneira completa e funcional um malwareparao Android e que é especificamente voltado para os aparelhos móveis das vítimas em potencial.
O ataque ocorreu no final de março e começou com a invasão de uma conta de e-mail que pertence a umativista importante do Tibet. Os atacantes usaram essa conta para mandar e-mails com phishing para a listade contatos. As mensagens maliciosas tinham como alvo ativistas políticos da Mongólia, China, Tibet e Uyghure tinham anexadas um arquivo. APK que continha um programa malicioso para aparelhos Android. Asinvestigações desse malware feitas pelos experts da Kaspersky Lab revelaram que é muito provável que eletenha sido desenvolvido por chineses, ao julgar pelos comentários nos códigos e certas características doservidor de comando e controle.
