Le vittime designate erano attivisti tibetani, dunque non è difficile immaginare che l’attacco provenisse dalla Cina: gli hackers erano riusciti ad accedere alla mail di una personalità di alto profilo tra gli attivisti, ed in tal modo a mandare un’email malevola all’intera contact-list del malcapitato.
Il messaggio conteneva un allegato con estensione .apk: facile capire che si trattava di un’applicazione per Android, ovviamente malevola, che, una volta installata, si occupava di trasferire ad un server i contatti registrati su SIM e telefono, gli SMS, il registro chiamate, la geo-localizzazione ed altri dati riguardanti il device. Nell’attesa, all’utente veniva mostrato questo messaggio:
Da notare che l’attacco è stato congegnato con accuratezza, fingendo ad esempio che l’applicazione “WUC’s Conference.apk.” facesse riferimento ad una conferenza sui diritti umani recentemente tenutasi in Svizzera.
Kaspersky ritiene che in futuro questa tipologia di attacco potrebbe evolversi e sfruttare nuove vulnerabilità. Nell’attesa, cancellate qualunque messaggio proveniente dal Tibet o giù di lì.