В Google Play найдена шпионская программа

Андрей Каплун 18 Апреля 2018 - 16:51

Домашние пользователи

Android

Google

Системы защиты личных данных

Шпионские программы

...

В Google Play найдена шпионская программа

Мессенджер Dardesh из каталога Google Play после установки автоматически загружает второе приложение, которое собирает пользовательские данные. Обнаружить шпионскую программу удалось исследователям из Lookout, которые утверждают, что приложение принадлежит к группе вредоносных программ Desert Scorpion.

Мессенджер Dardesh был загружен с Google Play сотнями пользователей после рекламы приложения в одном из профилей на Facebook: на странице пользователя была указана ссылка в Google Play.

После установки мессенджер загружал второе приложение, которое маскировал под базовые настройки. Вредоносное приложение собирало информацию о местоположении устройства, сохраненные звонки, аудио- и видеозаписи, текстовые сообщение и другое. Найденные файлы отправлялись во внешнее хранилище, и затем на C&C сервер.

Исследователи Lookout обвиняют в кибератаке хакерскую команду APT-C-23. Профиль Facebook с ссылкой на Dardesh был использован ранее для распространения вредоносных программ группы FrozenCell, которая принадлежит APT-C-23. К тому же конфигурация серверов C&C FrozenCell и Desert Scorpion находятся в похожих блоках IP адреса.

Google Play уже удалил мессенджер Dardesh и добавил в Google Play Protect сервис для сканирования подозрительных приложений на ресурсе.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 09 Апреля 2025 - 20:51

Android Трояны Шпионские программы Программы слежения Домашние пользователи

Более 100 приложений для Android заражены шпионами BadBazaar и Moonshine

Британский центр контрразведки и безопасности (NCSC) и его зарубежные партнеры опубликовали список троянизированных Android-программ, которые последние два года использовались для слежки за правозащитниками в разных странах.

Перечень вредоносных репаков включает более 100 позиций. В каждом из них сокрыт шпион Moonshine либо BadBazaar.

Оба трояна умеют получать доступ к данным геолокации, чатам, фотогалерее, а также работать с камерой и микрофоном. Поскольку они устанавливаются в связке с легитимными приложениями, запрос таких разрешений редко вызывает подозрение.

В опубликованном NCSC списке числятся Signal, Telegram, WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), Adobe Acrobat, популярные медиаплееры, навигаторы, сервисы погоды, софт для работы с фото, приложения для молитв.

Выявлено также одно зараженное приложение для iPhone — TibetOne. В 2021 году оно числилось в каталоге Apple App Store.