Кибершпионы распространяют Android-троян под видом приложения о COVID-19

Екатерина Быстрова 27 Августа 2020 - 16:14

Домашние пользователи

Корпорации

Android

Лаборатория Касперского

Трояны

Шпионские программы

Программы слежения

...

Кибершпионы распространяют Android-троян под видом приложения о COVID-19

Кибершпионская группировка Transparent Tribe, занимающаяся целевыми атаками, добавила в свой арсенал новый вредонос для Android. Операторы распространяют его под видом приложения с контентом для взрослых или софта для отслеживания распространения COVID-19.

Образец Android-вредоноса обнаружили специалисты «Лаборатории Касперского». Эксперты считают, что можно говорить о расширении возможностей и поля деятельности Transparent Tribe — теперь группа переключилась на пользователей мобильных устройств.

В атаках злоумышленников фигурируют два приложения, первое из которых представляет собой видеоплеер, демонстрирующий ролики эротического характера, а вторая программа Aarogya Setu якобы отслеживает распространение COVID-19.

На деле этот софт пытается установить вредоносную программу AhMyth, открывающую злоумышленнику удалённый доступ к устройству жертвы. Конкретно этот образец, по словам специалистов «Лаборатории Касперского», отличается более продвинутыми функциями.

Если вредонос обоснуется в системе, атакующий с его помощью сможет читать СМС-сообщения, управлять файлами, снимать скриншоты, прослушивать разговоры и просматривать историю вызовов.

На прошлой неделе стало известно, что группа Transparent Tribe организовала кампанию против сотрудников военных и государственных организаций, находящихся по всему миру.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Января 2025 - 21:20

Утечки информации Инсайдеры Малый и средний бизнес Корпорации

Хакеры ищут инсайдеров среди российских разработчиков

По данным Ассоциации разработчиков программных продуктов «Отечественный софт», после введения запрета на использование зарубежных средств защиты злоумышленники начали пытаться получать информацию об уязвимостях в российских системах через инсайдеров.

С 1 января 2025 года в России вступил в силу запрет на использование зарубежных средств защиты в государственных структурах и ряде компаний. Эти меры были установлены двумя президентскими указами.

Запрет охватывает органы государственной власти всех уровней, госкомпании, системообразующие организации и объекты критической информационной инфраструктуры (КИИ). В общей сложности ограничения касаются более 500 тысяч предприятий и организаций.

Специалисты АРПП «Отечественный софт» сообщили ТАСС о росте числа попыток злоумышленников использовать инсайдеров среди российских разработчиков:

«Злоумышленники адаптируются к процессу импортозамещения. Уже зафиксированы попытки хакерских групп привлечь российских разработчиков для поиска уязвимостей в отечественных системах защиты».

Опрошенные ТАСС эксперты отметили, что замещение средств защиты информации прошло успешно, однако в ПО, использующемся в критической инфраструктуре, возникли определенные сложности.

Кибершпионы распространяют Android-троян под видом приложения о COVID-19

Читайте также