Kaspersky informiert über Attacken auf tibetanische und uigurische Aktivisten

die sich auf Smartphones uigurischer Aktivisten befinden. Mit Spear-Phishing-Mails wurden Informationen über Aktivistenkonferenzen, wie den in Genf statt findenden WUC (World Uyghur Congress) gesammelt. Desweiteren hatte man es auf politische Aktivisten aus der Mongolei, China, Tibet und dem Uigurischen Autonomen Gebiet Xinjiang abgesehen. Die E-Mails enthielten einen Anhang im APK-Paketformat für das Android-Betriebssystem, der als Anschreiben im Namen des WUC angekündigt wird. Das APK-Programm führt eine Android-Applikation mit dem Namen „WUC´s Conference.apk“ aus. Nach der Installation erscheint eine App namens „Conference“ auf dem Desktop des infizierten Smartphones. Führt das Opfer die App aus, wird ihm eine Seite mit Informationen zur WUC-Konferenz in Genf angezeigt. Während das Opfer die gefälschte Textnachricht liest, gibt das Schadprogramm heimlich die erfolgreiche Infektion an eine Steuerungszentrale (Command-and-Control-Server) weiter. Anschließend beginnt der Schädling auf dem infizierten Gerät private Daten zu stehlen, darunter Kontaktdaten von Telefon- und SIM-Karte, Informationen über den Telefonverlauf, SMS-Nachrichten, Standortdaten sowie Telefondaten wie die Nummer oder das genutzte Betriebssystem. Nach Meinung der Experten nutzt diese spezielle Attacke erstmalig einen vollwertigen Trojaner, der es auf private Daten einer genau bestimmten Zielgruppe abgesehen hat. Die Angreifer nutzten dabei Social-Engineering-Techniken, um die Opfer dazu zu bringen, dass sie die App installieren. Kaspersky Lab rät dazu, keine APK-Anhänge auf dem Smartphone zu öffnen, die per Mail verschickt wurden. Das Programm wird von Kaspersky-Produkten – Kaspersky Mobile Security und Kaspersky Tablet Security – als „Backdoor.AndroidOS.Chuli.a“ erkannt.