Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Шпионское ПО группировки APT-C-23 обзавелось новыми функциями

25/11/21

hack84-Nov-25-2021-10-01-33-98-AMКиберпреступная группировка APT-C-23 (также известная как GnatSpy, FrozenCell и VAMP) обновила функционал своего шпионского ПО для Android-устройств для проведения атак на пользователей на Ближнем Востоке. Новые возможности вредоноса позволяют ему быть более устойчивым к удалению с устройства и маскироваться под безобидные обновления приложений.

Группировка APT-C-23 активна по крайней мере с 2017 года. За годы существования группировка неоднократно обновляла свой инструмент для шпионажа, добавляя новые функции. Теперь вредонос получил возможность слежки за изображениями, контактами и журналами вызовов, чтение уведомления из приложений для обмена сообщениями, запись звонков (в том числе WhatsApp) и отклонение уведомлений из встроенных приложений безопасности Android.

В прошлом шпионское ПО группировки APT-C-23 распространялось через поддельные магазины Android-приложений под видом AndroidUpdate, Threema и Telegram. В ходе последней вредоносной кампании шпионское ПО принимает форму приложений, которые предназначены для установки обновлений на телефон, например, «Обновление приложений», «Обновление системных приложений» и «Аналитика обновлений Android». Предположительно, злоумышленники доставляют шпионское приложение, отправляя ссылку для скачивания потенциальным целям через смишинг-сообщения (вид фишинга через SMS).

После установки приложение начинает запрашивать разрешения для выполнения ряда вредоносных действий, предназначенных для обхода любых попыток вручную удалить вредоносное ПО. Приложение меняет свою иконку, маскируясь под такие популярные приложения, такими как Chrome, Google, Google Play и YouTube. Кроме того, если пользователь щелкнет на мошенническую иконку, запускается легитимная версия приложения, пока в фоновом режиме будет происходить слежка.

Темы:ПреступленияAPT-группыSophosКиберугрозы
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...