Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Meta* обнаружила нового Android-вредоноса, используемого "в дикой природе"

09/08/22

hack4-Aug-09-2022-11-56-29-90-AM

Специалисты Meta * сообщили, что в ходе последних кибератак Bitter APT обнаружены два мобильных приложения, нацеленные на пользователей iOS и Android, передает Securitylab . Версия для iOS представляет собой чат и доставляется через сервис Apple Testflight – тестовую среду для разработчиков приложений. Чтобы убедить жертву скачать свое чат-приложение, злоумышленники представляли его как “более безопасное и защищенное”.

Приложение для Android, обнаруженное исследователями, представляет собой новую вредоносную программу, которую специалисты Meta* назвали Dracarys. Вредонос злоупотребляет разрешениями и повышает свои привилегии без ведома пользователя. После этого он внедряется в различные приложения для Android и работает как шпионское ПО: похищает текстовые сообщения, устанавливает приложения и записывает аудио. Исследователи предупредили, что Dracarys вшит в неофициальные версии YouTube, Signal, Telegram, WhatsApp и пользовательские чат-приложения. Meta* подчеркнула, что Dracarys с легкостью обходит антивирусные программы и защитные системы.

В отчете также была упомянута другая группировка – APT36. Она тоже использует нового вредоноса в своих атаках.

Напомним, обе группировки уже попадали на радары ИБ-специалистов в этом году. Исследователи Cisco Talos сообщали об атаках APT36 с использованием кастомного вредоноса CrimsonRAT. А Bitter APT была замечены в атаках на военные организации Бангладеш.

*Признана экстремистской организацией и запрещена в РФ.

Темы:AndroidFacebookУгрозы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...