Threat Database Mobile Malware Мобильные вредоносные программы Dracarys

Мобильные вредоносные программы Dracarys

Киберпреступники используют вооруженную версию законного приложения для обмена сообщениями Signal для распространения мощной шпионской программы для Android, известной как Dracarys. Угроза в первую очередь используется против целей, расположенных в Индии, Пакистане, Великобритании и Новой Зеландии. Угроза Dracarys была впервые обнаружена в отчете о состязательных угрозах, опубликованном Meta (ранее Facebook). Исследователи опубликовали более подробный отчет о Дракарисе.

Эксперты по информационной безопасности относят угрозу к группе Bitter APT (Advanced Persistent Threat). Хакеры доставили вредоносное ПО Dracarys для Android на устройства своих жертв через специально созданную фишинговую страницу, имитирующую легитимный портал загрузки Signal. Используемый домен был «signalpremium(dot)com». Воспользовавшись открытым исходным кодом приложения Signal, хакеры Bitter APT создали версию, которая сохранила все обычные функции и возможности, которые пользователи ожидают от приложения. Однако модифицированная версия также включала в свой исходный код вредоносное ПО Dracarus.

После установки на устройстве мобильное вредоносное ПО способно извлекать широкий спектр данных, а также шпионить за целью. После активации Dracarys сначала попытается установить соединение с сервером Firebase, чтобы получить инструкции о том, какие данные собирать. Угроза может собирать списки контактов, данные SMS, положение GPS, файлы, список всех установленных приложений, журналы вызовов и т. д. Шпионское ПО также может делать снимки экрана и делать аудиозаписи. Затем все собранные данные передаются на командно-контрольный сервер операции.

В тренде

Наиболее просматриваемые

Загрузка...