Facebook* обнаружила нового Android-вредоноса, используемого в дикой природе

Специалисты Meta * сообщили, что в ходе последних кибератак Bitter APT обнаружены два мобильных приложения, нацеленные на пользователей iOS и Android . Версия для iOS представляет собой чат и доставляется через сервис Apple Testflight – тестовую среду для разработчиков приложений. Чтобы убедить жертву скачать свое чат-приложение, злоумышленники представляли его как “более безопасное и защищенное”.

Приложение для Android, обнаруженное исследователями Facebook *, представляет собой новую вредоносную программу, которую специалисты Meta* назвали Dracarys. Вредонос злоупотребляет разрешениями и повышает свои привилегии без ведома пользователя. После этого он внедряется в различные приложения для Android и работает как шпионское ПО: похищает текстовые сообщения, устанавливает приложения и записывает аудио. Исследователи предупредили, что Dracarys вшит в неофициальные версии YouTube, Signal, Telegram, WhatsApp и пользовательские чат-приложения. Meta* подчеркнула, что Dracarys с легкостью обходит антивирусные программы и защитные системы.

В отчете также была упомянута другая группировка – APT36. Она тоже использует нового вредоноса в своих атаках.

Напомним, обе группировки уже попадали на радары ИБ-специалистов в этом году. Исследователи Cisco Talos сообщали об атаках APT36 с использованием кастомного вредоноса CrimsonRAT. А Bitter APT была замечены в атаках на военные организации Бангладеш.

*Признана экстремистской организацией и запрещена в РФ.