Новости Кибершпионская кампания ViceLeaker атакует пользователей Android-устройств

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Злоумышленники внедряют вредоносный код в легитимные приложения для Android.

Специалисты в области информационной безопасности предупреждают о кампании по кибершпионажу, направленной на пользователей Android-устройств в Израиле и некоторых странах Ближнего Востока. Кампания под названием ViceLeaker активна с 2016 года и продолжается по сей день.

В ходе атак злоумышленники распространяют мощное вредоносное ПО Triout, способное незаметно для владельца красть практически всю информацию на мобильном устройстве, включая записи звонков, текстовые сообщения, фотографии, видео, данные о местоположении и пр. Triout может использоваться в качестве фреймворка для внедрения вредоносного кода в легитимные приложения.

Согласно новому «Лаборатории Касперского», операторы ViceLeaker применяют инструмент Baksmali для внедрения своего кода в официальные приложения для Android (техника, известная как Smali injection). В частности, исследователи обнаружили модифицированую версию приложения «Conversations». Для каких именно целей использовался данный вариант, специалистам выяснить не удалось. По одной из теорий, организаторы ViceLeaker могут использовать модифицированную версию «Conversations» для общения между собой.

По данным экспертов, в основном распространение вредоносных приложений осуществляется через мессенджеры Telegram и WhatsApp. Кампания ViceLeaker все еще продолжается и, учитывая, что преступники могут распространять вредоносные версии легитимных программ через сторонние магазины приложений, мессенджеры или подконтрольные им интернет-страницы, владельцам Android-устройств настоятельно рекомендуется загружать приложения только от проверенных разработчиков и из доверенных источников.
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
задолбали, конечно
 
Сверху Снизу