Сан-Франциско - Electronic Frontier Foundationангл. Electronic Frontier Foundation, EFF
Фонд Электронных Рубежей — основанная в июле 1990 в США некоммерческая правозащитная организация с целью защиты заложенных в Конституции и Декларации независимости прав в связи с появлением новых технологий связи. Количество сотрудников - 49
© Википедия
(EFF) и компания мобильной безопасности Lookout разоблачили новую шпионскую кампанию по вредоносному ПО, заразившую тысячи людей в более чем 20 странах.

Сотни гигабайт данных были украдены, прежде всего с помощью мобильных устройств, зараженных поддельными клиентами для мгновенных сообщений.

Троянские приложения, в том числе Signal и WhatsApp, которые функционируют как настоящие позволяют отправлять и получать сообщения в обычном режиме, поддельные приложения также позволяют злоумышленникам фотографировать, получать информацию о местоположении, записывать аудио и многое другое то что умеют настоящие.

 

 

«Люди в США, Канаде, Германии, Ливане и Франции были атакованы Темным Каракалом. Целями являются военнослужащие, активисты, журналисты и юристы, а виды украденных данных варьируются от записей звонков и аудио записей до документов и фотографий». «Это очень большая глобальная кампания, ориентированная на мобильные устройства. Mobile - это будущее шпионажа, потому что в телефонах полно данных о повседневной жизни человека».

 

- сказала EFF, директор кибербезопасности Ева Гальперин.

Dark Caracal работает с по крайней мере, с 2012 года. Однако одной из причин, по которым её трудно было отслеживать, является разнообразие, казалось бы, несвязанных шпионских кампаний, происходящих из одних и тех же доменных имен.

 

Исследователи полагают, что Dark Caracal является лишь одним из множества глобальных злоумышленников, использующих эту инфраструктуру. На протяжении многих лет работа Темного Каракала неоднократно неправильно вводилась в другие группы кибер преступлений.

«Одна из интересных вещей в этой продолжающейся атаке заключается в том, что она не требует сложного или дорогого оборудования. Вместо этого для всех Dark Caracal нужны были разрешения для приложений, предоставленные самими пользователями при их загрузке, а не в том, что они содержат вредоносное ПО»,

 

- сказал технический специалист EFF Cooper Quintin.

 

«Это исследование показывает, что нетрудно создать стратегию, позволяющую людям и правительствам следить за мишенями по всему миру».

 

Во-первых, хорошие новости: Dark Caracal не означает, что настоящие менеджеры для сообщений, скомпрометированы.

Это означает, что злоумышленники обнаружили новые, коварные способы создания и распространения поддельных версий Android. (iOS не затрагивается.) Если вы загрузили свои приложения из официального магазина приложений Google Play, то вы почти наверняка защищены.

Угроза, обнаруженная в отчете о Dark Caracal, касается «троянных», поддельных приложений, которые притворяются похожими на настоящие.

Вот эти вредоносные пародии часто запрашивают чрезмерные разрешения и несут вредоносное ПО.

 

 

Dark Caracal является напоминанием о том, что для большинства современных хакеров требуется невольное участие пользователя.

Самое опасное в онлайн-среде не обязательно сложное, хорошо продуманные фишинг-сообщения и поддельные приложения, которые обманывают пользователей при передаче учетных данных и предоставления чрезмерных разрешений.

Будьте внимательны, и убедитесь что ваши друзья, соседи и люди в вашем сообществе тоже были информированы.

 

 

Технический отчет о Dark Caracal: https://www.lookout.com/info/ds-dark-caracal-ty

Подробнее о том, как избежать загрузки вредоносного ПО: /how-avoid-phishing-attacks

Статья на английском: https://www.eff.org/press/releases/eff-and-lookout-uncover-new-malware-espionage-campaign-infecting-thousands-around

 

Картинки авторов материала.