Voor de tweede keer in korte tijd is er een aanval openbaar gemaakt waarbij het Android-platform het doelwit van een gerichte aanval was. De aanval bestond uit een e-mail met een Android Application Package File (APK) die als bijlage was meegestuurd. Het ging om een legitieme applicatie die van een backdoor was voorzien waardoor aanvallers toegang tot de smartphone kregen.

De aanvallers gebruikten een legitiem e-mailbericht dat van een beveiligingsexpert in de Tibetaanse gemeenschap afkomstig was. Deze expert had de e-mail naar een lid van de Tibetaanse regering in ballingschap gestuurd. Veel Tibetaanse activisten en politici gebruiken de KakaoTalk-app om met elkaar te communiceren.

E-mail
Volgens onderzoekers van The Citizen Lab hebben aanvallers het oorspronkelijke e-mailbericht waarschijnlijk via een gehackt e-mailaccount van een parlementslid bemachtigd. Vervolgens werd hetzelfde bericht naar een ander prominent lid van de Tibetaanse gemeenschap gestuurd, dit keer met een getrojaniseerde versie van de KakaoTalk-app.

De besmette app werd door geen enkele gratis Android-virusscanner herkend. De aanpassingen zorgden ervoor dat de app om meer permissies vroeg dan het origineel, hoewel twee permissies niet werkten omdat de aanvallers een typefout hadden gemaakt.

De malware was ontwikkeld om het adresboek, sms-berichten en mobiele netwerklocatie naar de aanvallers door te sturen. De door de malware verzamelde netwerkgegevens zouden volgens de onderzoekers alleen zinnig zijn voor individuen met uitgebreide kennis van en toegang tot de technische infrastructuur van de telecomaanbieder. Het zou dan om grote bedrijven en overheidsinstanties gaan.

Onderwijs
De onderzoekers concluderen dat de Tibetaanse gemeenschap het doelwit van gerichte aanvallen met mobiele malware is. Ook de aanval die Kaspersky Lab recent ontdekte was tegen Tibetaanse activisten gericht.

"Voor gemeenschappen die continu worden bedreigd door gerichte malware-campagnes, is waakzaamheid van gebruikers en onderwijs essentieel om de risico's te verkleinen", aldus de onderzoekers.

Daarnaast zouden gebruikers beter de permissies van te installeren apps moeten controleren en software gebruiken om hun communicatie te beschermen, zoals die van het Guardian Project.