A rosszindulatú támadás célja, hogy manipulálja a DOC, XLS vagy PDF kiterjesztésű dokumentumokat, amelyek egyaránt megtalálhatóak a Windows és IOS operációs rendszerrel futó eszközökön.
A támadás 2013. március végén kezdődött egy hamis e-mail fiókkal, amely egy magas rangú tibeti aktivista nevéhez köthető. A támadók ezt a felhasználói fiókot használták egy e-mail segítségével, hogy megszerezzék a teljes névjegyzéket. Az Androidra specializálódott rosszindulatú vírus a támadások során ellopja a telefon tulajdonosának adatait. Ezt követően a címjegyzéket és az üzenetküldési előzményeket elküldi egy központi szervernek. A rosszindulatú vírussal ellátott üzenetek mongol, kínai, tibeti és ujgur politikai aktivistákat céloztak egy APK fájl segítségével. Az IT-biztonsági cég szakértőinek vizsgálatából kiderült, hogy a vírus feltehetően kínai kiberbűnözőktől származik.
„Eddig még nem láttam ilyen mértékű, csak mobil eszközöket érintő célzott támadást, mint amilyen ez az eset volt. Bár igaz, hogy voltak jelei annak, hogy a támadók szívesen fognak kísérletezni ezen az új területen. Ennél a támadásnál egy különösen fejlett, teljes funkcionalitású trójai programmal célozták meg az áldozatok személyes adatait, ami igazán nem nevezhető szokványosnak. Régebben a támadók a közösségi média segítségével csapták be áldozataikat, azonban most úgy tűnik, hogy ez a tendencia megváltozni látszik. Továbbá úgy gondolom, hogy a jövőben az ilyen támadások kiaknázása ellen egy komplett, kombinált technológiára lesz szükség” – mondta Constin Raiu, a Kaspersky Lab globális kutatócsoportjának igazgatója.
