Madrid, 27 de abril de 2013 .

- Kaspersky Lab ha detectado un nuevo ataque dirigido contra activistas uigures que, por primera vez, se manifiesta en forma de programa malicioso destinado a dispositivos mviles Android.

El malware utilizado en el ataque roba datos privados de smartphones Android infectados, incluyendo la agenda de direcciones, geolocalizacin y el historial de mensajes y los enva a un servidor de comando y control. Este ataque est considerado el primero de este tipo que utiliza un malware totalmente funcional y especficamente dirigido a los dispositivos mviles de las vctimas potenciales. El ataque tuvo lugar a finales de marzo de 2013 y comenz con el hackeo de una cuenta de correo electrnico perteneciente a un activista tibetano de alto perfil. Los atacantes utilizaron esta cuenta para enviar correos electrnicos "phishing" a su lista de contactos.Los mensajes maliciosos estn dirigidos a activistas polticos mongoles, chinos, tibetanos y uigures, y adjuntaban un archivo.APK que contena un programa malicioso para estos dispositivos mviles, una aplicacin llamada "WUC de Conference.apk. La investigacin de este malware realizado por los expertos de Kaspersky Lab revela que muy probablemente fue diseado por autores de habla china, a juzgar por los comentarios en el cdigo y ciertas caractersticas del servidor de comando y control.

Segn Costin Raiu, director del Global Research & Analysis Team de Kaspersky Lab, "hasta ahora no habamos visto ataques dirigidos contra dispositivos

mviles, aunque hay indicios de que los atacantes tenan experiencia en este rea. Este ataque en particular utiliza un troyano totalmente equipado, destinado al robo de datos privados de un grupo de poblacin concreto. Los atacantes han utilizado hasta ahora ingeniera social para engaar a las vctimas para que instalen la

aplicacin. Sin embargo, creemos que en los ataques futuros destinados a explotar vulnerabilidades en el software mvil usarn una combinacin de tcnicas". http://www.kaspersky.com/sp/about/news/press/2013/Kaspersky_Lab_identifica_un_ata que_dirigido_de_malware_para_dispositivos_moviles_Android_

MTODOS DE ATAQUE Como sugeramos al principio, los ataques comenzaron con intentos de engao a los usuarios va SMS, buscando que stos enven mensajes a un determinado nmero pago o facilitando enlaces maliciosos. El paso siguiente es lograr que el usuario coloque sus datos de acceso y que los enve a un servidor remoto. Hoy en da, los atacantes viraron ms hacia tratar de que el usuario instale una aplicacin que leprovee una funcionalidad real, pero que a su vez est encubiertamente enviando informacin de la vctima al atacante: ya sean contraseas de los servicios habilitados, datos personales de la agenda, archivos almacenados y dems. Como recomendaciones fundamentales, es importante tener en

cuenta descargar aplicaciones slo del sitio oficial, evitar colocar tarjetas de memoria que no fueron analizadas, no confiar en enlaces enviados por la plataforma SMS, realizar backups frecuentes, y en el caso de Android instalar un antivirus especfico para la plataforma, que incorpora un Firewall y diversas capas de seguridad al sistema operativo. Antes de instalar una nueva herramienta, la mejor estrategia es analizar los comentarios de la Play Store, verificar su reputacin (y la de su desarrollador), y sobre todo los permisos que requiere la aplicacin. Si un calendario requiere permisos para controlar procesos, lo ms probable es que tenga intenciones ocultas.

http://www.redusers.com/noticias/malware-en-dispositivos-moviles/