Нову шпигунську програму для Android розробки іранських хакерів виявили дослідники з питань кібербезпеки. Зловмисне програмне забезпечення здатне перехоплювати чати з популярних месенджерів, а також автоматично відповідати на дзвінки з конкретних номерів.
За даними фахівців, цей Android-шкідник було розроблено угрупованням APT39, також відомим як Chafer, ITG07 або Remix Kitten. Зловмисники атакували переважно журналістів, а також міжнародні компанії зі сфер телекомунікації і туризму, пише The CyberSecurity News.
Раніше ФБР вже описувало в звіті можливості шкідливої програми для мобільних пристроїв на базі Android. Тоді фахівці аналізували додаток з назвою “optimizer.apk”, який здатний викрадати дані та надавати віддалений доступ.
“APK-зразок має набір функцій, що дозволяють йому отримувати root-доступ на Android-пристрої, які піддаються атаці без відома користувача, – писало ФБР.
Тепер свій аналіз опублікували дослідники з компанії ReversingLabs, які ще глибше занурилися у вивчення шкідливої програми від APT39. Як відзначили експерти, вивчений семпл (“com.android.providers.optimizer”) може записувати аудіо і фотографувати з метою урядового шпигунства.
Окрім того, шкідник здатний додавати спеціальні точки доступу Wi-Fi і змушувати мобільний пристрій жертви підключатися до них. Дослідники вважають, що ця функція допомагає шкідливому ПЗ уникнути детектування, яке ґрунтується на аналізі підозрілого трафіку.
Також шкідлива програма може отримувати команди через SMS-повідомлення і отримувати контент з популярних месенджерів: WhatsApp, Instagram, Telegram, Viber, Skype і Talaeii (іранський аналог Telegram).
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ
Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ
Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС
Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ
Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ
До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.
Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.
Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.
П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.