+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новини

ESET повідомляє про виявлення нових шпигунських програм для Android, які викрадають повідомлення користувачів

ESET повідомляє про виявлення нових шпигунських програм для Android, які викрадають повідомлення користувачів

ESET виявив нові шпигунські програми, орієнтовані на користувачів Android. За допомогою загроз зловмисники можуть викрадати контакти, записані телефонні дзвінки та навіть повідомлення з таких програм, як WhatsApp, Facebook Messenger, Signal, Viber та Telegram. Шкідливі програми розповсюджуються APT-групою Bahamut через фальшивий веб-сайт SecureVPN.

Дослідники ESET виявили щонайменше 8 версій шпигунського програмного забезпечення, що свідчить про високий рівень підготовки кіберзлочинців. Слід зазначити, що ці шкідливі програми ніколи не були доступні для завантаження Google Play.

Як працює шпигунська програма?

«Функціонал шкідливого програмного забезпечення дозволяє відстежувати дані, які користувач вводить. У цьому шкідлива програма несанкціоновано використовує сервіси спеціальних можливостей. Атаки здійснюються цілеспрямовано, оскільки ми не зафіксували зразків серед даних телеметрії ESET,  — пояснює Лукаш Штефанко, дослідник ESET. —  Крім того, програма надсилає запит на отримання ключа активації, перш ніж увімкнути VPN та функцію для шпигунства. Ключ активації та посилання на сайт, ймовірно, надсилаються користувачам цілеспрямовано».

Таким чином, кіберзлочинці намагаються запобігти спрацюванню шкідливого компонента відразу після запуску на нецільовому пристрої користувача або під час аналізу. Дослідники ESET вже фіксували, як подібний захист використовувався за інших атак групи Bahamut.

Усі перехоплені дані зберігаються у локальній базі даних, а потім відправляються на командний сервер (C&C). Функціонал шпигунського програмного забезпечення дозволяє оновлювати програму, одержуючи посилання на нову версію командного сервера.

Якщо шпигунська програма увімкнена, зловмисники можуть дистанційно керувати нею та викрадати різні конфіденційні дані, такі як контакти, SMS-повідомлення, журнали дзвінків, список встановлених програм, розташування пристрою, облікові записи, інформацію про пристрій (тип підключення до Інтернету, IMEI, IP, серійний номер SIM-картки), записані телефонні дзвінки та список файлів у зовнішній пам'яті.

Використовуючи сервіси спеціальних можливостей, шкідливе програмне забезпечення може викрадати нотатки з програми SafeNotes та шпигунювати за повідомленнями та інформацією про дзвінки з популярних месенджерів, таких як Facebook Messenger, Viber, Signal, WhatsApp, Telegram, WeChat, програми Conion та imo-International .

Що відомо про групу кіберзлочинців Bahamut?

Група Bahamut, як правило, використовує повідомлення та підроблені програми як початковий вектор атаки на юридичні та окремі особи на Близькому Сході та у Південній Азії. Основним видом діяльності цієї групи зловмисників є кібершпигунство. Дослідники ESET вважають, що їхня мета – викрадення конфіденційної інформації у своїх жертв.

Bahamut також називають групою найманців, яка надає послуги здійснення атак широкому колу клієнтів. Назву Bahamut, що є величезною рибою в Аравійському морі, кіберзлочинцям надала група журналістських розслідувань Bellingcat.

Щоб не стати жертвою таких загроз, слід дотримуватися базових правил кібербезпеки, зокрема завантажувати програми лише з офіційних магазинів, контролювати надання їм дозволів, а також подбати про захист мобільного пристрою за допомогою надійної програми, яка вчасно виявить та знешкодить небезпечну програму.

Інші новини

Найкраща ціна