Іранська група хакерів шпигує за власними співвітчизниками за допомогою підробленого додатку. Шпигунське програмне забезпечення FurBall, замасковане під додаток для перекладу, націлене на громадян Ірану.
Кожен, хто завантажує програми на свій смартфон або планшет Android, має встановити програмне забезпечення безпеки, якщо це можливо. Особливо, коли бажаний додаток для перекладу виявляється шпигунським інструментом — і раптом особисті дані переходять із рук в руки. Саме це зараз відбувається в Ірані, за даними дослідників з виробника ІТ-безпеки ESET.
APT-C-50 Group Домашні кошенята
Мабуть, таку акцію проводить іранська група APT-C-50 «Домашнє кошеня». Він приховує нову версію зловмисного програмного забезпечення Android FurBall у додатку для перекладу. Це збирає велику кількість інформації з ураженого пристрою та надсилає її назад банді хакерів. Дослідники ESET піддали додаток детальному аналізу.
«Наскільки поточна версія FurBall пов’язана з заворушеннями в Ірані, неясно. Але це дивний збіг обставин, що місцева хакерська група, яка, як кажуть, наближена до влади, тепер знову незаконно розповсюджує програмне забезпечення для стеження у великих масштабах», — говорить Торстен Урбанскі, експерт з безпеки ESET Germany. «Domestic Kitten відомий тим, що проводить операції мобільного спостереження за громадянами Ірану, і робить це принаймні з 2016 року».
«Класичний» розподіл
Однак у своїй кампанії група APT не відрізняється особливою фантазією. Вона опублікувала копію відомого іранського веб-сайту (www.downloadmaghaleh.com), який пропонує переклади статей, журналів і книг з англійської на перську. В якості додаткової «послуги» пропонується додаток для перекладу, який можна завантажити, натиснувши на незаконно використаний логотип Google Play. Звичайно, програмне забезпечення завантажується не з офіційного Google Play Store, а безпосередньо з серверів кіберзлочинців.
Виходячи з контактної інформації на законному веб-сайті, ця послуга пропонується з Ірану. Цей факт свідчить про те, що фейковий сайт націлений на громадян Ірану.
Добре відомі функції
Ця нова версія FurBall має ті самі функції моніторингу, що й попередні. Оскільки функціональність цього варіанту не змінилася, основна мета цього оновлення, здається, полягає в тому, щоб уникнути виявлення програмним забезпеченням безпеки. Однак зміни не стосуються продуктів ESET, вони виявляють цю загрозу як Android/Spy.Agent.BWS. FurBall. Шкідлива програма для Android була створена на основі комерційного сталкерського інструменту KidLogger.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.