27/06/19
Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и продолжается по сей день.
В ходе атак злоумышленники распространяют мощное вредоносное ПО Triout, способное незаметно для владельца красть практически всю информацию на мобильном устройстве, включая записи звонков, текстовые сообщения, фотографии, видео, данные о местоположении и пр. Triout может использоваться в качестве фреймворка для внедрения вредоносного кода в легитимные приложения.
Согласно новому отчету «Лаборатории Касперского», операторы ViceLeaker применяют инструмент Baksmali для внедрения своего кода в официальные приложения для Android (техника, известная как Smali injection). В частности, исследователи обнаружили модифицированую версию приложения «Conversations». Для каких именно целей использовался данный вариант, специалистам выяснить не удалось. По одной из теорий, организаторы ViceLeaker могут использовать модифицированную версию «Conversations» для общения между собой.
По данным экспертов, в основном распространение вредоносных приложений осуществляется через мессенджеры Telegram и WhatsApp. Кампания ViceLeaker все еще продолжается и, учитывая, что преступники могут распространять вредоносные версии легитимных программ через сторонние магазины приложений, мессенджеры или подконтрольные им интернет-страницы, владельцам Android-устройств настоятельно рекомендуется загружать приложения только от проверенных разработчиков и из доверенных источников.
