Исследователи обнаружили несколько шпионских кампаний, некоторые из которых продолжаются, нацеленных на пользователей Android в Египте и секторе Газа с помощью шпионского ПО. Источник: The record
Вредоносная программа под названием AridSpy распространяется через специальные веб-сайты, выдающие себя за различные приложения для обмена сообщениями, приложение для поиска работы и приложение для регистрации актов гражданского состояния.
Согласно новому исследованию компании ESET, занимающейся кибербезопасностью, шпионское ПО, скорее всего, эксплуатируется связанной с ХАМАС кибершпионской группой под названием Arid Viper, также известной как Desert Falcons. Группа действует уже более десяти лет и ранее нацеливалась на страны Ближнего Востока.
Читайте также: Хакеры взломали системы, связанные с ядерным исследовательским центром Израиля
Хакеры распространяли вредоносное ПО через специальные веб-сайты, где жертв обманом заставляли загрузить и вручную установить приложение для Android, зараженное AridSpy.
Шпионское ПО также может собирать различные типы данных жертвы, включая местоположение устройства, список контактов, журналы вызовов, текстовые сообщения, базы данных WhatsApp, содержащие обмен сообщениями и контакты пользователей, историю поиска в браузере и все полученные уведомления, в том числе от Facebook Messenger.
Неясно, сколько пользователей подверглось атаке AridSpy в последней кампании и как хакеры использовали полученные ими данные.
Напомним, ранее Израиль разоблачил иранскую хакерскую группировку, работающую под прикрытием технокомпании.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet