La proliferazione di malware votato allo spionaggio degli attivisti tibetani o di etnia turcofona (uiguri) non suona affatto come una novità agli osservatori più attenti alle vicende asiatiche. Gli esperti in sicurezza informatica di Kaspersky Lab hanno però scoperto il primo attacco mirato messo in atto da misteriosi autori in lingua cinese per la distribuzione di un programma nocivo che colpisca i dispositivi mobile basati su Android .
Kaspersky Lab ha così denunciato la violazione dell’account di posta elettronica di un famoso attivista tibetano, con la conseguente diffusione di un trojan confezionato in un file Android APK verso tutti i suoi contatti . La trappola interna ad un allegato contenente alcune presunte dichiarazioni dello stesso attivista all’ultimo congresso mondiale degli Uiguri, che ha attirato forti personalità dal Tibet, dalla Mongolia, dall’Est Turchia.
“Il malware Android utilizzato nel nuovo attacco sottrae i dati sensibili degli smartphone infetti – hanno spiegato gli analisti di Kaspersky Lab – compresi la rubrica e la cronologia dei messaggi, e li invia ai server di comando e controllo. Questo attacco malware è il primo nel suo genere, utilizza le funzionalità di Android per colpire i dispositivi mobile delle potenziali vittime”.
I dati trafugati attraverso il trojan del file APK sono stati dirottati verso un server Windows in un data center di Los Angeles . L’indagine effettuata da Kaspersky Lab ha rivelato che il malware è stato progettato da autori di lingua cinese, come emerso dai commenti presenti nel codice. Un dominio legato al server losangelino punterebbe direttamente ad una società di Shanghai vicina al governo di Pechino.
Mauro Vecchio