Mauro Vecchio

Malware Android cinese contro gli attivisti

Prima minaccia confezionata da misteriosi esperti cinesi per trafugare dati personali dai dispositivi basati sull'OS di Google. Nel mirino gli smartphone degli attivisti tibetani e uiguri

Roma - La proliferazione di malware votato allo spionaggio degli attivisti tibetani o di etnia turcofona (uiguri) non suona affatto come una novità agli osservatori più attenti alle vicende asiatiche. Gli esperti in sicurezza informatica di Kaspersky Lab hanno però scoperto il primo attacco mirato messo in atto da misteriosi autori in lingua cinese per la distribuzione di un programma nocivo che colpisca i dispositivi mobile basati su Android.

Kaspersky Lab ha così denunciato la violazione dell'account di posta elettronica di un famoso attivista tibetano, con la conseguente diffusione di un trojan confezionato in un file Android APK verso tutti i suoi contatti. La trappola interna ad un allegato contenente alcune presunte dichiarazioni dello stesso attivista all'ultimo congresso mondiale degli Uiguri, che ha attirato forti personalità dal Tibet, dalla Mongolia, dall'Est Turchia.

"Il malware Android utilizzato nel nuovo attacco sottrae i dati sensibili degli smartphone infetti - hanno spiegato gli analisti di Kaspersky Lab - compresi la rubrica e la cronologia dei messaggi, e li invia ai server di comando e controllo. Questo attacco malware è il primo nel suo genere, utilizza le funzionalità di Android per colpire i dispositivi mobile delle potenziali vittime".
I dati trafugati attraverso il trojan del file APK sono stati dirottati verso un server Windows in un data center di Los Angeles. L'indagine effettuata da Kaspersky Lab ha rivelato che il malware è stato progettato da autori di lingua cinese, come emerso dai commenti presenti nel codice. Un dominio legato al server losangelino punterebbe direttamente ad una società di Shanghai vicina al governo di Pechino.

Mauro Vecchio
Notizie collegate
  • AttualitàIn Corea del Sud attaccato anche LinuxEmergono i dettagli della cyber-offensiva sperimentata dai sistemi sudcoreani. Il piano era congegnato per colpire anche le installazioni Linux. E l'origine potrebbe non essere nordcoreana
  • SicurezzaMi chiamo Yontoo, infetto i MacC'è un nuovo trojan in città. E colpisce i PC che montano OS X. Assomiglia a quanto già visto in circolazione per Windows, e distribuisce pubblicità indesiderata
  • AttualitàLo spyware di stato spia ovunqueUn rapporto evidenzia la proliferazione di un noto (e misterioso) software per la sorveglianza di soggetti in paesi non proprio all'apice dello sviluppo democratico. E pure gli italiani, nel loro piccolo, fanno spyware di stato
4 Commenti alla Notizia Malware Android cinese contro gli attivisti
Ordina
  • Non ce modo di contagio almeno che sia l utente aiinstallare
    non+autenticato
  • "Un dominio legato al server losangelino punterebbe direttamente ad una società di Shanghai vicina al governo di Pechino."

    La notizia originale però faceva il nome di questa società: è la Shanghai Meicheng Technology Information Development Co., Ltd. Ecco il loro sito di riferimento:

    http://www.cndns.com/

    Ma che si intende per "vicina al governo di Pechino"?
    non+autenticato
  • - Scritto da: Leguleio
    > "Un dominio legato al server losangelino
    > punterebbe direttamente ad una società di
    > Shanghai vicina al governo di
    > Pechino."
    >
    > La notizia originale però faceva il nome di
    > questa società: è la Shanghai Meicheng Technology
    > Information Development Co., Ltd. Ecco il loro
    > sito di
    > riferimento:
    >
    > http://www.cndns.com/
    >
    > Ma che si intende per "vicina al governo di
    > Pechino"?

    Abiteranno sullo stesso pianerottolo...
    krane
    22544
  • - Scritto da: krane


    > > "Un dominio legato al server losangelino
    > > punterebbe direttamente ad una società di
    > > Shanghai vicina al governo di
    > > Pechino."
    > >
    > > La notizia originale però faceva il nome di
    > > questa società: è la Shanghai Meicheng
    > Technology
    > > Information Development Co., Ltd. Ecco il
    > loro
    > > sito di
    > > riferimento:
    > >
    > > http://www.cndns.com/
    > >
    > > Ma che si intende per "vicina al governo di
    > > Pechino"?
    >
    > Abiteranno sullo stesso pianerottolo...

    Sì, ho pensato a una cosa del genere. Oppure sono dirimpettai, nei giorni di bel tempo aprono la finestra e si dicono "Eulà! Che si dice?".
    non+autenticato