Threat Database Mobile Malware Зловмисне програмне забезпечення для мобільних пристроїв...

Зловмисне програмне забезпечення для мобільних пристроїв Dracarys

Кіберзлочинці використовують збройну версію легітимної програми обміну повідомленнями Signal для поширення потужної загрози шпигунського програмного забезпечення Android, відомого як Dracarys. Загроза в основному спрямована проти цілей, розташованих в Індії, Пакистані, Великобританії та Новій Зеландії. Про загрозу Dracarys вперше стало відомо у звіті про загрози змагальності, опублікованому Meta (раніше Facebook). Дослідники опублікували більш глибокий звіт про Dracarys.

Експерти з інфосекцій відносять загрозу до групи Bitter APT (Advanced Persistent Threat). Хакери доставляли зловмисне програмне забезпечення Android Dracarys на пристрої своїх жертв через спеціально створену фішингову сторінку, розроблену для імітації законного порталу завантаження Signal. Використовувався домен «signalpremium(dot)com». Використовуючи переваги відкритого вихідного коду програми Signal, хакери Bitter APT створили версію, яка зберегла всі звичайні функції та функції, які користувачі очікують від програми. Однак модифікована версія також містила шкідливу програму Dracarus у вихідному коді.

Після встановлення на пристрої загроза для мобільного зловмисного програмного забезпечення здатна витягувати широкий спектр даних, а також шпигувати за ціллю. Після активації Dracarys спочатку спробує встановити з’єднання із сервером Firebase, щоб отримати інструкції щодо того, який тип даних збирати. Загроза може збирати списки контактів, дані SMS, позицію GPS, файли, список усіх встановлених програм, журнали викликів тощо. Шпигунське програмне забезпечення також може робити знімки екрана та робити аудіозаписи. Потім усі зібрані дані передаються на командно-контрольний сервер операції.

В тренді

Найбільше переглянуті

Завантаження...