0 |
Android-имплант, который известная группа кибершпионажа Transparent Tribe распространяет под видом приложения с контентом для взрослых, а также приложения о Covid-19 в Индии, обнаружила «Лаборатория Касперского». По мнению экспертов компании, это говорит о расширении поля деятельности Transparent Tribe и её актуальном курсе на пользователей мобильных устройств.
Одно приложение представляет собой видеоплеер, который при установке проигрывает ролики эротического характера. Другое, Aarogya Setu, имитирует мобильную программу для отслеживания Covid-19, разработанную «Национальным центром информатики» при правительстве Индии.
После скачивания оба приложения пытаются установить пакет Android с модифицированной версией AhMyth Android Remote Access Tool (RAT) – троянца с открытым исходным кодом для удалённого доступа к гаджету. Надо отметить, что модифицированная версия этого вредоноса отличается от стандартной: она включает в себя более продвинутые функции для кражи данных, однако исключает доступ к камере. В остальном троянец также позволяет атакующим производить на заражённых устройствах многочисленные действия: читать SMS-сообщения, просматривать журнал вызовов, манипулировать файлами на дисках, создавать скриншоты, прослушивать разговоры через встроенный микрофон и т.д.
Группа Transparent Tribe также известна как Projectm и Mythic Leopard. Она проводит масштабные кампании кибершпионажа с 2013 г., а «Лаборатория Касперского» наблюдает за её деятельностью с 2016 г.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |