APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Hackeri na to idú romanticky, informuje ESET: Svoje obete lákajú na falošné aplikácie, tam im ukradnú citlivé dáta

Nová hackerská kampaň má používať romantické pasce na to, aby obetiam ukradli osobné informácie. Objaví sa tento útok aj u nás?

Výskumníci spoločnosti ESET odhaľujú podvodnú špionážnu kampaň, ktorá šíri malvér CapraRAT. Vo svojej tlačovej správe informujú, že útočníci používajú rafinovanú romantickú pascu.

Hackerská kampaň sa momentálne zameriava na indických a pakistanských Android používateľov, s najväčšou pravdepodobnosťou z politických, alebo vojenských kruhov. Škodlivý softvér CapraRAT šíria pomocou podvodných aplikácií, ktoré sa tvária ako nástroje na bezpečné posielanie správ a volanie. V skutočnosti však kradnú citlivé údaje.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Bezpečnostní experti spoločnosti ESET informujú, že útočníci počas prvého kontaktu svoju obeť presvedčia, aby presunuli komunikáciu na „bezpečnejšiu“ platformu. Následne im dali pokyny, ako túto aplikáciu nainštalovať. Momentálne sa odhaduje, že má kampaň 150 obetí hlavne z Indie a Pakistanu, no útočníci napadli aj používateľov z Ruska, Ománu a Egypta. Predpokladá sa, že kampaň prebieha už od júla minulého roku.

„Útočníci presvedčili obete, aby použili aplikácie MeetsApp alebo MeetUp. Už v minulosti sme zaznamenali využitie takejto pasce skupinou Transparent Tribe. Nájsť telefónne číslo alebo e-mailovú adresu na prvotný kontakt pritom zvyčajne nie je príliš náročné,“ vysvetľuje Lukáš Štefanko, výskumník spoločnosti ESET, ktorý odhalil kampaň: „Túto kampaň sme identifikovali počas analyzovania inej vzorky malvéru zverejnenej na Twitteri.“

Špehovanie významných osobností

Ako informuje ESET, aplikácia sama o sebe zbiera citlivé informácie, no v rámci jej kódu sa našiel aj malvér, ktorý spoločnosť identifikovala ako backdoor CapraRAT. Za útokom stojí skupina Transparent Tribe, jedna zo známejších špionážnych skupín, podobne ako APT36. Tieto dve skupiny sa vyznačujú používaním tohto softvéru.

CapraRAT dokáže vyhotovovať snímky obrazovky a fotografie či nahrávať telefonáty a okolitý zvuk. Backdoor zároveň umožní inštaláciu súborov, uskutočnenie hovorov, či posielanie SMS správ. Všetky dôkazy naznačujú, že kampaň prebieha v malom rozsahu a dobrou správou je, že podvodné aplikácie nenájdeme v Obchode Play.

Útoky však ešte neskončili a nikto nedokáže predpovedať, ako sa bude situácia ďalej vyvíjať. Útočníci momentálne cielia podľa všetkého na významné osoby, no nič im nebráni v budúcnosti preniesť kampaň na oveľa väčšiu škálu. Zároveň existuje aj možnosť, že by sa útoky objavili aj u nás. ESET zatiaľ tento malvér na Slovensku nepostrehol.

„Útočníci pravdepodobne využívajú romantické návnady na nalákanie obetí k nainštalovaniu si škodlivých aplikácií, kde s nimi pokračujú v komunikácií, čím ich udržia na platforme a získajú prístup k ich zariadeniam,“ píše ESET.

Po nainštalovaní si aplikácia vyžiada vytvorenie účtu prepojeného na telefónne číslo. Následne si vypýta povolenia ku kontaktom, zoznamu hovorov, SMS správam, externému úložisku a nahrávaniu zvuku. Vďaka týmto povoleniam si backdoor získa plnú funkčnosť. Experti spoločnosti ESET vedia o dvoch podvodných aplikáciách menom MeetsApp a MeetUp. Hackeri ich šíria pomocou vlastného internetového portálu. Tieto aplikácie získajú prístup k akýmkoľvek citlivým informáciám v smartfóne.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close