Společnost Kaspersky Labs, známá především svými bezpečnostními produkty pro stolní počítače, oznámila, že objevila trojského koně v aplikaci pro jistou konferenci v Ženevě. Na tom by nebylo možná nic až tak zajímavého, pokud by tato aplikace nebyla rozeslána z hacknutého e-mailového účtu vysoce postaveného tibetského aktivisty.
Text zprávy obsahoval informace o nadcházející konferenci o lidských právech a v příloze byl apk soubor, což je instalační balíček každé androidí aplikace. Balíček WUC's Conference měl být tradiční informační a navigační aplikací, která se pro podobné akce využívá.
Po spuštění měla aplikace za úkol nasbírat údaje zahrnující seznam kontaktů, výpis hovorů, SMS zprávy, polohu telefonu a další informace o zařízení, jako je jeho telefonní číslo nebo verze operačního systému. Nutno podotknout, že i v případě instalace aplikace přes instalační balíček apk uživatel musí odsouhlasit přístup k těmto údajům. Navíc instalace aplikací umístěných mimo obchod Play Store musí být povolena přímo v nastavení telefonu.
Část získaných údajů byla odeslána na vzdálený server, ale většina z nich zůstala připravena pro odeslání v telefonu. Aplikace vyčkávala na přijetí SMS zprávy, která by přenos inicializovala.
Velmi zajímavý je pohled na server, kam měly být informace odeslány. Podle IP adresy server sídlí nejspíše v Los Angeles a na tento server odkazuje doména DlmDocumentsExchange.com, která je od začátku března registrována společností sídlící v Pekingu v Číně.
O tom, že útok probíhal nejspíše z Číny, svědčí i řada výpisů a poznámek v rámci zdrojového kódu aplikace. Ostatně již dříve se tibetští aktivisté potýkali s útoky na stolních počítačích, kde malware využíval například chyb v kancelářském balíku Office.
Jisté je, že nejspíše nešlo o poslední takto cílený útok na mobilní telefony, které ukrývají možná stejně citlivá data jako stolní počítače.
Obrana proti těmto útokům je velmi jednoduchá. Stačí pečlivě kontrolovat seznam povolení každé instalované aplikace a být obezřetnější proti sociálnímu inženýrství, které se stává čím dál rafinovanější. Doporučujeme rovněž přečíst si článek o největších mýtech ohledně bezpečnosti na platformě Android.
