Сенсація

Виявлено вірус, що поширюється через Facebook

Фахівці міжнародного розробника антивірусного програмного забезпечення – компанії ESET, попереджають про поширення двох шкідливих програм для операційної системи Android через публікації у соціальній мережі Facebook.

«Шкідливі програми для Android, відомі як 888 RAT і SpyNote, були замасковані під законне програмне забезпечення», – зазначили в ESET, повідомляє УНІАН.

Дослідники ESET виявили 6 акаунтів, що використовувалися для поширення шпигунських програм публічними групами Facebook, загальне число передплатників яких сягало 11 тисяч. За кількістю виявлених зразків цього шкідливого програмного забезпечення, Україна опинилася на другому місці (8,4%).

«ESET повідомила про ці профілі Facebook, після чого акаунти були видалені. Два профілі були націлені на технічних користувачів, а ще чотири – на прихильників колишнього президента Курдистану», – зазначив дослідник Лукаш Стефанко.

Фахівці ESET виявили 28 унікальних публікацій в Facebook у рамках шпигунської кампанії BladeHawk. Кожне з цих повідомлень містило підроблений опис додатків і посилання, перейшовши за якими дослідники ESET змогли завантажити 17 унікальних APK-файлів. Деякі посилання перенаправляли користувачів безпосередньо на шкідливий додаток, тоді як інші – на сторонню службу top4top.io, що відстежує кількість завантажень файлів.

Як повідомляють фахівці з кібербезпеки, шпигунські програми були завантажені 1418 раз.

«У шкідливих публікаціях Facebook містилося посилання на завантаження мультиплатформенного бекдора під назвою 888 RAT, який доступний на «чорному» ринку з 2018 року. Загроза здатна виконувати 42 команди, які отримує з командного сервера (C&C)», – зазначили в ESET.

Згідно з повідомленням, цей бекдор може викрадати і видаляти файли з пристрою, робити знімки екрану, отримувати інформацію про місцезнаходження пристрою і виманювати облікові дані Facebook. Крім цього, загроза дозволяє зловмисникам отримувати доступ до списку встановлених додатків, SMS і контактів користувача, перехоплювати і робити фотографії, відправляти текстові повідомлення, записувати навколишні звуки і телефонні розмови, а також телефонувати з пристрою жертви.

За даними ESET, ця шпигунська діяльність безпосередньо пов’язана з двома випадками, що сталися в 2020 році. У першому випадку QiAnXin Threat Intelligence Center назвав групу, відповідальну за атаки, – BladeHawk. Обидві кампанії поширювалися через Facebook з використанням шкідливої ​​програми, створеної за допомогою автоматизованих інструментів (888 RAT і SpyNote). При цьому, всі зразки загрози використовували одні командні сервери.

«Продукти ESET виявили сотні зразків бекдора 888 RAT на пристроях Android з 2018 року», – додали в компанії.

Джерело


Ми використовуємо cookies, щоб проаналізувати та покращити роботу нашого сайту, персоналізувати рекламу. Продовжуючи відвідування сайту, ви надаєте згоду на використання cookies та погоджуєтесь з Політикою конфіденційності.

Поштова адреса: вул. Дмитрівська, 30, м. Київ, 01154
Телефон: +380 (96) 915-55-60