Новый вариант шпионского ПО для Android следит за пользователями Telegram.

Киберпреступная группировка APT-C-23 (другие названия Two-Tailed Scorpion и Desert Scorpion) вооружилась новым вариантом шпионского ПО для Android-устройств с обновленной C&C-стратегией и расширенным шпионским функционалом для слежения за пользователями WhatsApp и Telegram.

В настоящее время вредоносное ПО Android/SpyC32.A (по классификации ИБ-компании ESET) используется в кампании против пользователей в странах Среднего Востока. Вредонос является новым вариантом уже существующего вредоносного ПО, использовавшегося группировкой APT-C-23 в атаках на пользователей.

«Как показывают наши исследования, группировка APT-C-23 все еще активна, совершенствует свой набор инструментов для атак на мобильные устройства и проводит новые кампании. Новая версия используемого группой шпионского ПО, Android/SpyC32.A, получила ряд улучшений, делающих ее еще более опасной для пользователей», - сообщается в новом отчете ИБ-компании ESET.

Группировка APT-C-23 и ее вредоносное ПО для мобильных устройств были впервые обнаружены в 2017 году сразу несколькими ИБ-компаниями. Обновленная версия вредоноса, Android/SpyC23.A, используется с мая 2019 года, но была обнаружена только в июне нынешнего года.

Злоумышленники распространяют вредоносное ПО под видом легитимного мессенджера WeMessage. Приложение на сто процентов является вредоносным, и не похоже на настоящее. Оно не имеет никакого функционала, а его единственным предназначением является установка на устройстве шпионской программы.

Каким образом распространяется новая версия вредоноса, пока неизвестно. Предыдущие версии распространялись через приложения в мошенническом магазине для Android под названием DigitalApps. Наряду с легитимными приложениями этот магазин также предлагал пользователям поддельное ПО, выдаваемое за AndroidUpdate, Threema и Telegram. Однако поддельный мессенджер WeMessage через DigitalApps не распространяется.

InternetUA

https://internetua.com/

Новости по теме
Эксперты назвали главные киберугрозы 2021 года

Эксперты назвали главные киберугрозы 2021 года

Главные вызовы кибербезопасности в этом году будут связаны с новыми вирусами на электронной почте, фишинговыми кампаниями, а также плохо защищенными конечными устройствами, на которых люди работают из дома.

InternetUA

Китайские хакеры взламывают электронную почту через расширение для браузера.

Китайские хакеры взламывают электронную почту через расширение для браузера.

Специалисты по информационной безопасности обнаружили расширение для браузера FriarFox, через которое китайские хакеры получают полный доступ к электронной почте Gmail жертвы и другим данным.

InternetUA

Ляшко вызвал на дуэль главу НАЗК!

Ляшко вызвал на дуэль главу НАЗК!

UA - А все тому, що Новіков звинуватив Ляшка у тому, що той підробив свій лотерейний квиток! Нагадаю, Ляшко – настільки фартовий, що 3 роки тому нібито виграв 571 тисячу гривень ставками на футбол! Але повірте, не тільки у Ляшка відмінна фінансова...

Самые громкие языковые скандалы

Самые громкие языковые скандалы

UA - Нова редакція закону про мову породила нові мовні скандали. Ми зібрали найгучніші з них та проаналізували, чи допоможуть мовні нововведення вивчити державну мову тим, хто так вперто не хоче цього робити. До сих пор не подписаны на УНИАН в Tel...

1

Зачем продали тюрьму в Коцюбинском?

Зачем продали тюрьму в Коцюбинском?

UA - Вгадайте-но, що можна купити за 220 мільйонів гривень?? Я не про власний завод і не про яхту – це куди екзотичніше. Міністерство юстицій і Фонд держмайна виставили на продаж Ірпінський виправний центр №132. Хто ж стане власником приватної в’я...

Подход Владимира Зеленского к судебной реформе в Украине поддержал Евросоюз.

Подход Владимира Зеленского к судебной реформе в Украине поддержал Евросоюз.

Создание Высшей квалификационной комиссии правосудия и реформа Высшего совета правосудия – обнадёживающие изменения, которых ждёт страна. Так прокомментировали выступление президента Владимира Зеленского на всеукраинском форуме "Украина 30. Развит...

Контрабандные автомобили наших депутатов

Контрабандные автомобили наших депутатов

UA - Після цього розслідування точно має злетіти чиясь не голова, а погони! Адже ми викрили нову схему, через яку бюджет втрачає мільйони, а деякі митники, навпаки, стають мільйонерами. Припустимо ви їздите на «рено сандеро», який коштує від 11.5 ...

1

Крым без воды превращается в пустыню

Крым без воды превращается в пустыню

UA - За останні шість років самопроголошена влада анексованого Криму практично вичерпала запаси питної води сформовані природними стоками. Нині ситуація з водопостачанням стала критичною і погіршується щодня. До сих пор не подписаны на УНИАН в Tel...