ГлавнаябезопасностьВарианты шпионского ПО для Android воруют данные у пользователей WhatsApp

Варианты шпионского ПО для Android воруют данные у пользователей WhatsApp

Исследователи безопасности бдительность они обнаружили два варианта шпионское ПО для Android связаны с хакерскими кампаниями, поддерживаемыми Индия.

Шпионское ПО для Android

Два варианта, названные Hornbill и SunBird, были связаны с состояние взлом Команда Конфуция, предположительно финансируется Индией.

Конфуций был впервые обнаружен в 2013 году и, как говорят, сделал это. нападки против государственных органов в Юго-Восточной Азии и т. д.

По данным службы безопасности, команда хакеров, похоже, связана с двумя новыми вариантами шпионского ПО. Конкретные Android шпионское ПО, похоже, сосредоточено на взломе приложения WhatsApp и кража их разговоров пользователь.

Анализ показывает, что Hornbill основан на MobileSpy, приложение-сталкер, позволяющее удаленно контролировать устройства. Android. SunBird, с другой стороны, похоже, имеет аналогичную кодовую базу для BuzzOut, старая форма шпионского ПО, разработанная в Индии.

Конфуций использовал в 2017 году ChatSpy, но считается что и Hornbill, и SunBird использовались командой до этого вредоносного ПО.. Эксперты считают, что SunBird был активен с 2016 по начало 2019 года. Однако Hornbill также подвергся атаке в декабре 2020 года.

Исследователь Lookout утверждает, что обе формы шпионского ПО используют службы доступности Android для взлома Whatsapp и кражи информация и общаться в чате без рут-доступа или взломанного устройства.

Приложения, содержащие шпионское ПО, кажутся размещено вне Google Play и предлагаются как пакеты программ (например, поддельная "Google Security Framework", местные новостные программы, приложений связанных с исламом и спортивными приложениями). По данным исследователей Lookout, большинство из них приложений похоже, нацелены на мусульманское население.

Анализы показали, что Hornbill и SunBird шпион цели по-другому. В Hornbill описывается как «незаметный инструмент мониторинга», предназначенный для крадет определенные данные интересует его оператор. Напротив, SunBird это содержит Троян удаленного доступа (RAT) операция и может разработать добавку вредоносных программ и управлять устройствами удаленно.

WhatsApp

Однако оба варианта шпионского ПО Android могут украсть данные, например идентификаторы устройств, журналы вызовов, голосовые заметки WhatsApp, списки контактов и информацию о местоположении. Кроме того, они могут запросить права администратора на устройстве делать снимки экрана и фотографии, а также записывать звонки и звуки из окружающей среды.

SunBird еще сложнее, чем Hornbill. В дополнение к вышесказанному он может следить за своей историей браузер, информация календаря, контент BlackBerry Messenger (BBM) и другие компоненты WhatsApp, включая документы, базы данных и изображения.

Источник: ZDNet

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ