Špehujte svoje protivníkov. Stačí trójsky kôň v aplikácii pre Android
Text správy obsahoval informácie o nadchádzajúcej konferencii o ľudských právach av prílohe bol apk súbor, čo je inštalačný balíček každej Android aplikácií. Balíček WUC ‘s Conference mal byť tradičné informačné a navigačné aplikácie, ktorá sa pre podobné akcie využíva.
Po spustení mala aplikácie za úlohu nazbierať údaje zahŕňajúce zoznam kontaktov, výpis hovorov, SMS správy, polohu telefónu a ďalšie informácie o zariadení, ako je jeho telefónne číslo alebo verzie operačného systému. Treba podotknúť, že aj v prípade inštalácie aplikácie cez inštalačný balíček apk užívateľ musí odsúhlasiť prístup k týmto údajom. Navyše inštalácia aplikácií umiestnených mimo obchod Play Store musí byť povolená priamo v nastaveniach telefónu.
Časť získaných údajov bola odoslaná na vzdialený server, ale väčšina z nich zostala pripravená na odoslanie v telefóne. Aplikácia vyčkávala na prijatie SMS správy, ktorá by prenos inicializovala.
Veľmi zaujímavý je pohľad na server, kam mali byť informácie odoslané. Podľa IP adresy server sídli pravdepodobne v Los Angeles a na tento server odkazuje doména DlmDocumentsExchange.com, ktorá je od začiatku marca registrovaná spoločností sídliacej v Pekingu v Číne.
{googleads right}
O tom, že útok prebiehal pravdepodobne z Číny, svedčí aj rad výpisov a poznámok v rámci zdrojového kódu aplikácie. Ostatne už skôr sa tibetskí aktivisti zápasili s útokmi na stolových počítačoch, kde malware využíval napríklad chýb v kancelárskom balíku Office.
Isté je, že pravdepodobne nešlo o posledné takto cielený útok na mobilné telefóny, ktoré ukrývajú možno rovnako citlivé dáta ako stolné počítače.
Obrana proti týmto útokom je veľmi jednoduchá. Stačí pozorne kontrolovať zoznam povolení každej inštalovanej aplikácie a byť obozretnejší proti sociálnemu inžinierstva, ktoré sa stáva čím ďalej rafinovanejšie. Odporúčame tiež prečítať si článok o najväčších mýtoch ohľadom bezpečnosti na platforme Android.
