Новая вредоносная программа Dark Caracal
Сан-Франциско - Electronic Frontier Foundationангл. Electronic Frontier Foundation, EFF
Фонд Электронных Рубежей — основанная в июле 1990 в США некоммерческая правозащитная организация с целью защиты заложенных в Конституции и Декларации независимости прав в связи с появлением новых технологий связи. Количество сотрудников - 49
© Википедия
(EFF) и компания мобильной безопасности Lookout разоблачили новую шпионскую кампанию по вредоносному ПО, заразившую тысячи людей в более чем 20 странах.
Сотни гигабайт данных были украдены, прежде всего с помощью мобильных устройств, зараженных поддельными клиентами для мгновенных сообщений.
Троянские приложения, в том числе Signal и WhatsApp, которые функционируют как настоящие позволяют отправлять и получать сообщения в обычном режиме, поддельные приложения также позволяют злоумышленникам фотографировать, получать информацию о местоположении, записывать аудио и многое другое то что умеют настоящие.
«Люди в США, Канаде, Германии, Ливане и Франции были атакованы Темным Каракалом. Целями являются военнослужащие, активисты, журналисты и юристы, а виды украденных данных варьируются от записей звонков и аудио записей до документов и фотографий». «Это очень большая глобальная кампания, ориентированная на мобильные устройства. Mobile - это будущее шпионажа, потому что в телефонах полно данных о повседневной жизни человека».- сказала EFF, директор кибербезопасности Ева Гальперин.
Dark Caracal работает с по крайней мере, с 2012 года. Однако одной из причин, по которым её трудно было отслеживать, является разнообразие, казалось бы, несвязанных шпионских кампаний, происходящих из одних и тех же доменных имен.
Исследователи полагают, что Dark Caracal является лишь одним из множества глобальных злоумышленников, использующих эту инфраструктуру. На протяжении многих лет работа Темного Каракала неоднократно неправильно вводилась в другие группы кибер преступлений.
«Одна из интересных вещей в этой продолжающейся атаке заключается в том, что она не требует сложного или дорогого оборудования. Вместо этого для всех Dark Caracal нужны были разрешения для приложений, предоставленные самими пользователями при их загрузке, а не в том, что они содержат вредоносное ПО»,- сказал технический специалист EFF Cooper Quintin.
«Это исследование показывает, что нетрудно создать стратегию, позволяющую людям и правительствам следить за мишенями по всему миру».
Во-первых, хорошие новости: Dark Caracal не означает, что настоящие менеджеры для сообщений, скомпрометированы.
Это означает, что злоумышленники обнаружили новые, коварные способы создания и распространения поддельных версий Android. (iOS не затрагивается.) Если вы загрузили свои приложения из официального магазина приложений Google Play, то вы почти наверняка защищены.Угроза, обнаруженная в отчете о Dark Caracal, касается «троянных», поддельных приложений, которые притворяются похожими на настоящие.
Вот эти вредоносные пародии часто запрашивают чрезмерные разрешения и несут вредоносное ПО.
Dark Caracal является напоминанием о том, что для большинства современных хакеров требуется невольное участие пользователя.
Самое опасное в онлайн-среде не обязательно сложное, хорошо продуманные фишинг-сообщения и поддельные приложения, которые обманывают пользователей при передаче учетных данных и предоставления чрезмерных разрешений.
Будьте внимательны, и убедитесь что ваши друзья, соседи и люди в вашем сообществе тоже были информированы.
Технический отчет о Dark Caracal: https://www.lookout.com/info/ds-dark-caracal-ty
Подробнее о том, как избежать загрузки вредоносного ПО: /how-avoid-phishing-attacks
Статья на английском: https://www.eff.org/press/releases/eff-and-lookout-uncover-new-malware-espionage-campaign-infecting-thousands-around
Картинки авторов материала.
Здравствуйте Гость.
Пока ещё никто не оставил свой комментарий к статье Темный Каракал | Dark Caracal.
Будьте первым, поделитесь мнением.