Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств на Ближнем Востоке

27/06/19

hack84Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и продолжается по сей день.

В ходе атак злоумышленники распространяют мощное вредоносное ПО Triout, способное незаметно для владельца красть практически всю информацию на мобильном устройстве, включая записи звонков, текстовые сообщения, фотографии, видео, данные о местоположении и пр. Triout может использоваться в качестве фреймворка для внедрения вредоносного кода в легитимные приложения.

Согласно новому отчету «Лаборатории Касперского», операторы ViceLeaker применяют инструмент Baksmali для внедрения своего кода в официальные приложения для Android (техника, известная как Smali injection). В частности, исследователи обнаружили модифицированую версию приложения «Conversations». Для каких именно целей использовался данный вариант, специалистам выяснить не удалось. По одной из теорий, организаторы ViceLeaker могут использовать модифицированную версию «Conversations» для общения между собой.

По данным экспертов, в основном распространение вредоносных приложений осуществляется через мессенджеры Telegram и WhatsApp. Кампания ViceLeaker все еще продолжается и, учитывая, что преступники могут распространять вредоносные версии легитимных программ через сторонние магазины приложений, мессенджеры или подконтрольные им интернет-страницы, владельцам Android-устройств настоятельно рекомендуется загружать приложения только от проверенных разработчиков и из доверенных источников.

Темы:AndroidПреступленияКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...