Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Meta* обнаружила нового Android-вредоноса, используемого "в дикой природе"

09/08/22

hack4-Aug-09-2022-11-56-29-90-AM

Специалисты Meta * сообщили, что в ходе последних кибератак Bitter APT обнаружены два мобильных приложения, нацеленные на пользователей iOS и Android, передает Securitylab . Версия для iOS представляет собой чат и доставляется через сервис Apple Testflight – тестовую среду для разработчиков приложений. Чтобы убедить жертву скачать свое чат-приложение, злоумышленники представляли его как “более безопасное и защищенное”.

Приложение для Android, обнаруженное исследователями, представляет собой новую вредоносную программу, которую специалисты Meta* назвали Dracarys. Вредонос злоупотребляет разрешениями и повышает свои привилегии без ведома пользователя. После этого он внедряется в различные приложения для Android и работает как шпионское ПО: похищает текстовые сообщения, устанавливает приложения и записывает аудио. Исследователи предупредили, что Dracarys вшит в неофициальные версии YouTube, Signal, Telegram, WhatsApp и пользовательские чат-приложения. Meta* подчеркнула, что Dracarys с легкостью обходит антивирусные программы и защитные системы.

В отчете также была упомянута другая группировка – APT36. Она тоже использует нового вредоноса в своих атаках.

Напомним, обе группировки уже попадали на радары ИБ-специалистов в этом году. Исследователи Cisco Talos сообщали об атаках APT36 с использованием кастомного вредоноса CrimsonRAT. А Bitter APT была замечены в атаках на военные организации Бангладеш.

*Признана экстремистской организацией и запрещена в РФ.

Темы:AndroidFacebookУгрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...