09.08.2022 | Facebook* обнаружила нового Android-вредоноса, используемого в дикой природе |
Специалисты Meta * сообщили, что в ходе последних кибератак Bitter APT обнаружены два мобильных приложения, нацеленные на пользователей iOS и Android . Версия для iOS представляет собой чат и доставляется через сервис Apple Testflight – тестовую среду для разработчиков приложений. Чтобы убедить жертву скачать свое чат-приложение, злоумышленники представляли его как “более безопасное и защищенное”. Приложение для Android, обнаруженное исследователями Facebook *, представляет собой новую вредоносную программу, которую специалисты Meta* назвали Dracarys. Вредонос злоупотребляет разрешениями и повышает свои привилегии без ведома пользователя. После этого он внедряется в различные приложения для Android и работает как шпионское ПО: похищает текстовые сообщения, устанавливает приложения и записывает аудио. Исследователи предупредили, что Dracarys вшит в неофициальные версии YouTube, Signal, Telegram, WhatsApp и пользовательские чат-приложения. Meta* подчеркнула, что Dracarys с легкостью обходит антивирусные программы и защитные системы. В отчете также была упомянута другая группировка – APT36. Она тоже использует нового вредоноса в своих атаках. Напомним, обе группировки уже попадали на радары ИБ-специалистов в этом году. Исследователи Cisco Talos сообщали об атаках APT36 с использованием кастомного вредоноса CrimsonRAT. А Bitter APT была замечены в атаках на военные организации Бангладеш. *Признана экстремистской организацией и запрещена в РФ. |
Проверить безопасность сайта