Kaspersky Lab ha detectado un nuevo ataque dirigido contra activistas uigures que, por primera vez, se manifiesta en forma de programa malicioso destinado a dispositivos móviles Android. El ataque ha sido diseñado de forma similar a numerosos ataques de activistas tibetanos y uigures, pero en lugar de depender de explotar archivos DOC, XLS o documentos PDF para equipos basados en Windows o Mac, se dirige a dispositivos móviles.

El malware utilizado en el ataque roba datos privados de smartphones Android infectados, incluyendo la agenda de direcciones, geolocalización y el historial de mensajes y los envía a un servidor de comando y control. Este ataque está considerado el primero de este tipo que utiliza un malware totalmente funcional y específicamente dirigido a los dispositivos móviles de las víctimas potenciales.

El ataque tuvo lugar a finales de marzo de 2013 y comenzó con el hackeo de una cuenta de correo electrónico perteneciente a un activista tibetano de alto perfil. Los atacantes utilizaron esta cuenta para enviar correos electrónicos «phishing» a su lista de contactos. Los mensajes maliciosos están dirigidos a activistas políticos mongoles, chinos, tibetanos y uigures, y adjuntaban un archivo .APK que contenía un programa malicioso para estos dispositivos móviles, una aplicación llamada «WUC de Conference.apk.

La investigación de este malware realizado por los expertos de Kaspersky Lab revela que muy probablemente fue diseñado por autores de habla china, a juzgar por los comentarios en el código y ciertas características del servidor de comando y control.

Según Costin Raiu, director del Global Research & Analysis Team de Kaspersky Lab, «hasta ahora no habíamos visto ataques dirigidos contra dispositivos móviles, aunque hay indicios de que los atacantes tenían experiencia en este área. Este ataque en particular utiliza un troyano totalmente equipado, destinado al robo de datos privados de un grupo de población concreto. Los atacantes han utilizado hasta ahora ingeniería social para engañar a las víctimas para que instalen la aplicación. Sin embargo, creemos que en los ataques futuros destinados a explotar vulnerabilidades en el software móvil usarán una combinación de técnicas».

Las soluciones de seguridad Kaspersky Mobile Security y Kaspersky Tablet Security detectan y bloquean el malware utilizado en el ataque dirigido como Backdoor.AndroidOS.Chuli.a. Además, también lo detecta y bloquea las soluciones de seguridad para entornos corporativos de la compañía.