Kaspersky Lab heeft gerichte Androidmalware gevonden die specifiek bedoeld is om Tibetanen en Oeigoeren aan te vallen.

Het beveiligingsbedrijf ontdekte e-mails met een APK-bestand als bijlage. Deze bestanden kunnen op een Androidtelefoon geopend worden waarna een app wordt geïnstalleerd.

In dit geval doet de malware zich voor als de app Conference. Getroffen gebruikers krijgen een tekst te zien over een bijeenkomst. In werkelijkheid kopieert de app de contacten, oproepgeschiedenis, sms'jes, locatiegegevens en informatie over het toestel.

De malware is specifiek gericht op Tibetanen en Oeigoeren, etnische minderheden uit het huidige China. Volgens Kaspersky gebeurt het vaker dat deze etnische groepen het doelwit zijn van gerichte cyberaanvallen, maar die lopen dan altijd via pc's.

Androidaanvallen

Het is echter de eerste keer dat Androidtelefoons misbruikt worden voor de aanvallen. De malware kon verspreid worden na het hacken van het account van een Tibetaanse activist. Daarna kon de kwaadaardige software eenvoudig doorgestuurd worden.

"Deze ontdekking is misschien wel de eerste golf serieuze gerichte aanvallen die gebruikmaken van Androidmalware", aldus Kaspersky in een blog. Het beveiligingsbedrijf spreekt geen vermoeden uit van een partij die mogelijk achter de aanvallen zit.

Voor een APK-bestand geïnstalleerd kan worden, moet de gebruiker wel instellen dat er apps buiten de officiële applicatiewinkel geïnstalleerd mogen worden.