Хакери атакували мільйони смартфонів за допомогою шкідливого ПЗ для WhatsApp
Хакери використали шкідливий Android-застосунок, створене з використанням інструменту SpyNote, для високоточних атак. Аналіз загрози провела компанія CYFIRMA. Цільовими об'єктами могли бути цінні активи, потенційно цікаві для APT-груп (угруповань підвищеної загрози).
Шкідливе програмне забезпечення поширювалося через WhatsApp під виглядом файлів із назвами «Best Friend», «Friend» тощо. Після встановлення додаток працював у фоновому режимі, маскуючи свою присутність. Він отримував доступ до геолокації, контактів, SMS, камери та інших даних пристрою.
SpyNote дозволяє зловмисникам перехоплювати дзвінки, збирати системну інформацію, робити скриншоти та копіювати дані користувача. Всі зібрані дані передавалися на сервер управління. Цей інструмент також використовують хакерські угруповання OilRig (APT34) і APT-C-37 для шпигунства та крадіжки даних.
Загалом інструмент є серйозною загрозою, оскільки залишається доступним на підпільних форумах і Telegram-каналах. Атаки з використанням SpyNote свідчать про те, що зловмисники надають перевагу перевіреним засобам для компрометації важливих цілей.
Источник: noworries.news