Интернет и безопасность

Политика кампании ViceLeaker нацелена на Ближний Восток

Новая кампания ViceLeaker ориентирована на пользователей Android на Ближнем Востоке

Помимо определенных функций шпионских программ, образцы вредоносных APK, проанализированные в ходе этой кампании, также содержали бэкдор-возможности.

Некоторые из программ-шпионов включали в себя эксфильтрацию журналов вызовов, SMS-сообщений, историю браузера и т.д. с уязвимых устройств.

Исследователи безопасности в «Касперском» обнаружили новую вредоносную кампанию. В этой кампании, получившей название «ViceLeaker», злоумышленники внедряют вредоносную информацию в APK-файлы, передаваемые через приложения обмена сообщениями. По словам исследователей, полезная нагрузка представляет собой шпионскую программу, созданную для извлечения всей доступной информации с зараженных устройств. Предполагается, что эта продолжающаяся кампания ориентирована на пользователей Android на Ближнем Востоке, поскольку найденные образцы были на устройствах Android граждан Израиля.

Стоит отметить

Помимо наличия шпионских программ, таких как эксфильтрация журналов вызовов, SMS-сообщений и т. д., Образцы также имели возможности бэкдора.

Исследователи Касперского обнаружили в кампании четыре образца вредоносного ПО ViceLeaker. Было установлено, что злоумышленники внедрили технику внедрения кода Smali для увеличения полезной нагрузки.

Вредоносная программа использовала HTTP для связи с сервером C2 для обработки команд и удаления данных с зараженных устройств.

APK, содержащие вредоносные программы, были распространены среди жертв через такие мессенджеры, как Telegram и WhatsApp.

Исследователи также обнаружили один образец, который представлял собой модификацию законного приложения под названием «Беседы», которое доступно в Play Store.

Новые инструменты для распространения

Исследователи Касперского намекают на то, что злоумышленники, стоящие за кампанией ViceLeaker, планируют предложить новые инструменты для распространения полезных данных.

«Деятельность ViceLeaker по-прежнему продолжается, как и наши исследования. Злоумышленники отключили свои каналы связи и, вероятно, ищут способы собрать свои инструменты другим способом », – пишут исследователи. Также считается, что создатели ViceLeaker являются частью всемирной веб-ориентированной кампании атак.

Теги
Показать больше

Anna

В комментариях запрещены: нецензурная брань во всех видах, высказывания способствующие разжиганию межнациональной, межрелигиозной и иной розни, рекламные сообщения, провокации и оскорбления, а также комментарии, содержащие ссылки на сторонние сайты. Также просим вас не обращаться в комментариях к героям статей, политикам и международным лидерам — они вас не услышат. Бессодержательные, бессвязные и комментарии, требующие перевода с экзотических языков, а также конспирологические теории и проекции будут удаляться. Спасибо за понимание!
Close
Close

Обнаружен Adblock

Пожалуйста, поддержите нас, отключив блокировку рекламы