La compañía de seguridad Kaspersky ha localizado un ataque dirigido contra dispositivos Android en el que sus autores, de habla china, pretenden robar contactos, mensajes, geolocalización y otro tipo de información personal de los terminales.
Se trata del primer ataque de estas características localizado hasta ahora. Según el estudio de la compañía Kaspersky, este ataque está realizado por usuarios de habla china y se encuentra dirigido a activistas uigures, es decir, defensores de la etnia uigur al noroeste de China.
El 'hackeo' tuvo lugar el pasado mes de marzo y comenzó con el robo de la cuenta de correo de un activista tibetano de alto perfil. Por primera vez en este tipo de ataques, se manifestó de forma de 'malware' destinado a dispositivos Android.
El 'malware' utilizado en el ataque roba datos privados de los 'smartphones' Android infectados, incluyendo la agenda de direcciones, geolocalización y el historial de mensajes y los envía a un servidor de comando y control. Este ataque está considerado el primero de este tipo que utiliza un 'malware' totalmente funcional y específicamente dirigido a los dispositivos móviles de las víctimas potenciales.
"Hasta ahora no habíamos visto ataques dirigidos contra dispositivos móviles, aunque hay indicios de que los atacantes tenían experiencia en este área", declaró el director del Global Research & Analysis Team de Kaspersky Lab, Costin Raiu.
El ataque tuvo lugar el pasado mes de marzo tras el 'hackeo' de la cuenta de correo de uno de los altos perfiles entre los activistas tibetanos en el que se extrajeron algunos de sus datos confidenciales, además de enviar correos electrónicos suplantando la identidad del propietario de la cuenta a su lista de contactos.
Estos mensajes maliciosos estaban dirigidos a activistas políticos propios de Mongolia, China, Tibet y la etnia uigure. En ellos, se adjuntaba un archivo .APK en el que se encontraba un programa malicioso para los dispositivos de los cuales se abría, se trataba concretamente de una aplicación denominada 'WUC de Conference.apk'.
La investigación de este 'malware' realizado por los expertos de Kaspersky Lab revela que muy probablemente fue diseñado por autores de habla china, a juzgar por los comentarios en el código y ciertas características del servidor de comando y control.
Según Raiu, "los atacantes han utilizado hasta ahora ingeniería social para engañar a las víctimas para que instalen la aplicación. Sin embargo, creemos que en los ataques futuros destinados a explotar vulnerabilidades en el software móvil usarán una combinación de técnicas".
Por ello, desde los laboratorios Kaspersky recomiendan vigilar los archivos adjuntos que acompañan a los correos recibidos y no abrirlos a no ser que el usuario se encuentre seguro de la procedencia de dicho archivo.