Malware para Android foi encontrado em ataques direcionados a grupos étnicos

Por Redação | 27.03.2013 às 19:38

A China serviu de cenário para uma nova descoberta no âmbito de espionagem digital e intimidação. Um malware usado para espionar ativistas tibetanos e outros grupos étnicos no país foi descoberto, e a novidade é que ele foi desenvolvido especialmente para smartphones Android.

No blog do Secure List, da Kaspersky Lab, especialistas afirmaram que essa é a primeira descoberta de um ataque direcionado de malware que utiliza telefones celulares. O malware em questão utiliza uma combinação de phishing, hacking de e-mail e um trojan.

Na última segunda-feira (25), a conta de e-mail de um ativista tibetano foi invadida e usada para distribuir o malware para a sua lista de contatos. O e-mail dizia ser uma declaração sobre a recente conferência organizada pelo Congresso Mundial Uigur (CMU), evento que reuniu ativistas democráticos chineses e tibetanos, ativistas de direitos humanos do sul da Mongólia e do Turquestão Oriental.

A mensagem dizia ter um anexo referente à carta conjunta das organizações participantes, porém o anexo trazia um pacote de malware em um arquivo no formato APK Android. Quando aberto, o trojan instalava um aplicativo chamado "Conference" nos desktops de dispositivos Android. Ao ser iniciado, o aplicativo exibe uma mensagem falsa do presidente do CMU, enquanto envia mensagens para um servidor de comando reportando que sua instalação foi bem sucedida.

Malware direcionado grupos étnicos

Imagem: Secure List

O malware então fornece um backdoor para o dispositivo através de mensagens SMS enviadas pelo servidor. No comando, ele tem acesso à lista de contatos do telefone, registros de chamadas, dados sobre o smartphone, geolocalização e as mensagens SMS armazenadas.

Malware direcionado grupos étnicos

Imagem: Secure List

O servidor está sendo executado em um idioma chinês, configurado em uma máquina com Windows Server 2003 que fica em um data center em Los Angeles, Estados Unidos. Além de fornecer um ponto de carregamento para os dados roubados dos dispositivos, ele também hospeda outros malwares dedicados a Android em sua página inicial e oferece uma interface web pública (em chinês), que permite o controle direto sobre os telefones que foram infectados.

A Kaspersky alerta que esse ataque pode indicar uma tendência que está explorando as relações de confiança entre tibetanos e uigures. Até agora, os cibercriminosos confiaram inteiramente na engenharia social para infectar seus alvos, e, por enquanto, a empresa diz que é melhor evitar quaisquer anexos no formato APK que chegarem via e-mail em telefones celulares.