Новый Android-вирус выслеживает оппозицию Тибета

 
Новый Android-вирус выслеживает оппозицию Тибета

9 Апреля 2013 | (Анти) вирусы андроид | Автор: Светлана Медведева

Проведенное канадской лабораторией Citizen Lab исследование показало, что за сообществом тибетских оппозиционеров ведется весьма изощренная слежка. Кому понадобилось следить за всеми действиями активистов Тибета, да еще и посредством мобильного Android-вируса?

Новый Android-вирус выслеживает оппозицию Тибета

В январе в руки специалистов из Citizen Lab попалось приложение под названием KaKaoTalk, выпущенное одной южно-корейской компанией. Это вполне безобидное приложение для обмена сообщениями, с помощью которого можно также обмениваться фотографиями, видео и другой информацией.

Данное приложение пришло на адрес Citizen Lab от «высокопоставленного политического деятеля тибетской оппозиции». Отправитель сообщения посылал опальному тибетскому активисту файл APK для установки KaKaoTalk взамен использовавшейся ранее программы WeChat. Однако в канадской лаборатории выяснили, что версия KaKaoTalk была модифицирована и записывала всю информацию о своей жертве. Собранная информация отправлялась на удаленный сервер, который мимикрировал под популярный китайский поисковик Baidu.

Вредоносный код записывал очень подробную информацию о пользователе и о параметрах связи, вплоть до ID базовой станции, ID сотовой вышки, кода мобильной сети, телефонного кода местности и т.д. У модифицированной версии KaKaoTalk оказалось много подозрительных «повадок»: она использует поддельный сертификат и запрашивает дополнительные разрешения для работы на Android-устройстве.

В Citizen Lab шпионскую версию KaKaoTalk дважды в разное время пропустили через три антивирусных сканера — Lookout Mobile Security, Avast и Kaspersky Lab. Ни один из этих сканеров вирус не обнаружил.

Также исследования показали, что те, кто выслеживает тибетцев, быстро меняют свою тактику. Как только в недостаточной безопасности заподозрили приложение WeChat, шпионы внедрили вредоносный код в другое подходящее приложение.

Комментарии

Наше все

Читать в Яндекс.Подписках