Como hemos comentado, la firma responsable del popular antivirus Kaspersky Internet Security, ha detectado un ataque dirigido contra un grupo de activistas chinos, que por primera vez ha tomado la forma de un programa malicioso para dispositivos móviles Android. El ataque no se dirige a equipos basados en Windows o Mac como es habitual, lo hace a Android.

El principal objetivo pasa por el robo de datos de carácter personal, como la agenda de contactos, la geo-localización y el historial de mensajes y conversaciones. Esta información se envía a un servidor que la almacena. Se trata del primer ataque que utiliza un malware específico para dispositivos móviles.

Todo comenzó hace unos días con el hackeo de la cuenta de correo de un activista tibetano de alto perfil, que se usó para enviar mensajes phishing a su lista de contactos. Los mensajes maliciosos contenían un archivo .apk con un programa infectado para dispositivos móviles llamado WUC de Conference.apk. Los destinatarios eran activistas políticos mongoles, chinos, tibetanos y uigures.

Para Costin Raiu, director del Global Research & Analysis Team de Kaspersky Lab, se trata de algo que no habíamos visto hasta el momento. Los atacantes parecían tener mucha experiencia en esta área. Nos explica que el ataque usa un troyano destinado al robo de datos privados de un grupo de población en concreto. Temen lo que puede llegar en el futuro en forma de ataques contra los dispositivos móviles.

Las recomendaciones para evitar estos ataques pasan por instalar solo aplicaciones de fuentes de confianza, como Google Play. En segundo lugar, controlar los permisos que le concedemos a las aplicaciones ya que, en muchas ocasiones concedemos permisos por encima de las necesidades.

Fuente: adslzone