Pratite nas preko RSS-aESET otkrio malver za špijunažu maskiran u aplikaciju Telegram
Mobilni telefoni, 01.10.2020, 09:30 AM
Hakerska grupa koja je poznata po špijunaži ciljeva na Bliskom istoku ažurirala je svoj malver i distribuira ga preko lažnih verzija popularnih aplikacija kao što je Telegram.
Malver je u opticaju od maja 2019. godine, kažu istraživači slovačke antivirusne kompanije ESET, koja ga je identifikovala u saradnji sa istraživačima kompanije MalwareHunterTeam. ESET nije spekulisao o namerama grupe, poznate kao APT-C-23 ili Two-tailed Scorpion, ali su je 2017. i 2018. drugi istraživači povezali sa palestinskom organizacijom Hamas.
U većini slučajeva žrtve su zaražene posle posete lažnoj prodavnici aplikacija „DigitalApps“ u kojoj se mogu naći i “čisti” i zlonamerni softver, navodi ESET. Malver je bio skriven u aplikacijama koje su predstavljene kao Telegram, zatim, još jedna platforma za razmenu poruka, Threema, i program označen kao AndroidUpdate. Korisnici koji su preuzeli ove aplikacije za razmenu poruka imali su punu funkcionalnost aplikacija, ali su takođe zaraženi malverom, kaže ESET.
Lažnim predstavljanjem aplikacije za šifrovanu razmenu poruka poput Telegrama, hakeri mogu dobiti pristup privatnim komunikacijama koje bi inače bilo teško presresti. Kompanije koje špijunski softver prodaju vladama koriste slične tehnike kako bi pomogle svojim klijentima u vršenju nadzora.
U istraživanju se ne spominju konkretni ciljevi, ali ESET kaže da je njegova tehnologija „blokirala ovaj špijunski softver na uređajima klijenata u Izraelu“ u junu 2020. Taj određeni uzorak - prerušen u aplikaciju za razmenu poruka WeMessage - izgleda da nije potekao iz lažne prodavnice aplikacija, kažu istraživači.
Kada je instaliran, malver „zahteva brojne invazivne dozvole, uključujući snimanje slika i video zapisa, snimanje zvuka, čitanje i menjanje kontakata i čitanje i slanje SMS-a“, piše istraživač Lukas Stefanko u tekstu objavljenom na blogu kompanije. „Nakon instalacije, malver zahteva niz dodatnih, osetljivih dozvola, koristeći tehnike slične socijalnom inženjeringu da bi prevario tehnički neiskusne korisnike.“
Čini se da je APT-C-23 uglavnom zainteresovana za špijunažu. Malver je „proširio špijunsku funkcionalnost, uključujući čitanje obaveštenja iz aplikacija za razmenu poruka, snimanje poziva i snimanje ekrana, kao i nove skrivene funkcije, poput odbacivanja obaveštenja iz ugrađenih Android bezbednosnih aplikacija“, piše Stefanko.
Izdvojeno
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Pratite nas
Nagrade
Prijatelji
