שני וירוסים חדשים המיועדים לריגול מכוונים כעת לסמארטפונים של אנדרואיד. התוכנה האדירה הזו פותחה על ידי האקרים רוסים קרובים למוסקבה. תוכנה זדונית זו אוספת מגוון רחב של נתונים אישיים, כולל תמונות וצילומי מסך.
יש לחוקרים תצפיתשתי משפחות תוכנות ריגול חדשותנועד לחדור לסמארטפונים של אנדרואיד. שתי התוכנות הזדוניות פותחו ונפרסו על ידיגמרדון, כנופיית פושעי סייבר המזוהה עם שירות הביטחון הפדרלי של רוסיה (FSB). שירות זה מעסיק באופן קבוע האקרים לביצוע פעולות ריגול.
Gameredon, פעילה לפחות משנת 2013, מתמחה בקמפיינים דיוגים והתקפות מבוססות תוכנות זדוניות. עם זאת, זו הפעם הראשונה בתולדותיה שהכנופיה תוקפת את מטרותיה באמצעות סמארטפונים.
קרא גם:
BoneSpy, מרגל הווירוסים האולטרה-שלם
הנגיף הראשון, שנקראBoneSpy, הופיע בשנת 2021. כדי להיכנס לטלפון של מטרותיו, הנגיף מתחבא ביישומי טלגרם מזויפים,. זה גם הסתתר בגרסה מזויפת של סמסונג נוקס, חבילת אבטחה רשמית של סמסונג.
לאחר ההתקנה, התוכנה הזדונית תאסוף את כל הודעות הטקסט, תקליט אודיו ושיחות טלפון מהסביבה, תשאב נתוני GPS, יצלם תמונות עם המצלמה, יצלם צילומי מסך, יגש להיסטוריית הגלישה ויחלץ את תוכן הלוח. תוך כדי כך, הווירוס יתיעץ בהתראות שלך וישתלט על ספריית אנשי הקשר שלך.
בקיצור, הנגיף תופס שפע של מידע אישי על קורבנותיו. לפי Lookout, BoneSpy מבוסס על הקוד שלDroidWatcher, אפליקציית ניטור בקוד פתוח.
PlainGnome, התוכנה הזדונית החמקנית
מצדה, ל- PlainGnome יש קוד מקור בלעדי. הוא אינו מבוסס על כלי שכבר זמין, והוא עדיין בפיתוח. קוד התוכנה הזדונית צפוי להתפתח. שיקוף BoneSpy, זה יכול לשאוב את כל הנתונים המאוחסנים או עוברים דרך הטלפון החכם שלך.
עם זאת, PlainGnome יכול לשאוב נתונים רק כשהמכשיר אינו בשימוש. הוא יכול"עצרו אוטומטית את ההקלטה כאשר מסך המכשיר מופעל". אמצעי זהירות זה מאפשר לוירוס להישאר ללא זיהוי על ידי המשתמש.
זה גם נבדל על ידיתהליך התקנה דו-שלבי. טקטיקה זו כוללת הסתמכות על תוכנות זדוניות "מטפטפות". תוכנות אלו מיועדות רק להתקנת וירוסים אחרים בסמארטפונים של הקורבנות על ידי עקיפת אמצעי אבטחה. רק ברגע שה"טפטף" הגיע לטלפון הוא מתקין את התוכנה הזדונית האמיתית.
חנות Play בטוחה
נכון לעכשיו, שני הנגיפים מכוונים לאנשים שחיים במדינות סובייטיות לשעבר, כמו אוזבקיסטן, קזחסטן, טג'יקיסטן וקירגיזסטן. סביר להניח ששני הנגיפים מכווניםגם אוקראינה, בהתחשב בהיסטוריה של מעללים של Gameredon.
חדשות טובות, הנשק החדש של פיראטים רוסים לא הצליח להיכנס. BonySpy גרם בעיקר לנזק בין ינואר לאוקטובר 2022. בצד PlainGnome, ההתקפות התרבו מאז הופעתו השנה, כאשר הקוד משתפר וזוכה לתכונות חדשות.
🔴 כדי לא לפספס שום חדשות מ-01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: תַצְפִּית
