Обнаружен вирус, который распространяется через Facebook

Специалисты международного разработчика антивирусного программного обеспечения – компании ESET предупреждают о распространении двух вредоносных программ для операционной системы Android через публикации в социальной сети Facebook.

«Вредоносные программы для Android, известные как 888 RAT и SpyNote, были замаскированы под легитимные приложения», - отметили в ESET, сообщает УНИАН.

Исследователи ESET обнаружили 6 аккаунтов, которые использовались для распространения шпионских программ в открытых группах Facebook, общее число подписчиков которых достигало 11 тысяч. По количеству выявленных образцов этого вредоносного программного обеспечения, Украина оказалась на втором месте (8,4%).

«ESET сообщила об этих профилях Facebook, после чего аккаунты были удалены. Два профиля были нацелены на технических пользователей, а еще четыре – на сторонников бывшего президента Курдистана», – отметил исследователь Лукаш Стефанко.

Специалисты ESET обнаружили 28 уникальных публикаций в Facebook в рамках шпионской кампании BladeHawk. Каждое из этих сообщений содержало поддельные описания приложений и ссылки, перейдя по которым исследователи ESET смогли загрузить 17 уникальных APK-файлов. Некоторые ссылки перенаправляли пользователей непосредственно на вредоносное приложение, тогда как другие – на стороннюю службу top4top.io, которая отслеживает количество загрузок файлов.

Как сообщают специалисты по кибербезопасности, шпионские программы были загружены 1418 раз.

«Во вредоносных публикациях Facebook содержалась ссылка на загрузку мультиплатформенного бэкдора под названием 888 RAT, который доступен на «черном» рынке с 2018 года. Угроза способна выполнять 42 команды, которые получает из командного сервера (C&C)», - отметили в ESET.

Согласно сообщению, этот бэкдор может похищать и удалять файлы с устройства, делать снимки экрана, получать информацию о местоположении устройства и выманивать учетные данные Facebook. Кроме этого, угроза позволяет злоумышленникам получать доступ к списку установленных приложений, SMS и контактам пользователя, перехватывать и делать фотографии, отправлять текстовые сообщения, записывать окружающие звуки и телефонные разговоры, а также звонить с устройства жертвы.

По данным ESET, эта шпионская деятельность непосредственно связана с двумя случаями, произошедшими в 2020 году. В первом случае QiAnXin Threat Intelligence Center назвал группу, ответственную за атаки, – BladeHawk. Обе кампании распространялись через Facebook с использованием вредоносной программы, созданной с помощью автоматизированных инструментов (888 RAT и SpyNote). При этом, все образцы угрозы использовали одни командные серверы.

«Продукты ESET обнаружили сотни образцов бэкдора 888 RAT на устройствах Android с 2018 года», - добавили в компании.

Напомним, ранее антивирус Avast уличили в продаже данных о веб-просмотрах миллионов пользователей корпорациям, в частности, Google. Компания продает информацию о поисковых запросах в Google, поиск локаций и координаты GPS в Google Maps, просмотр видео на YouTube и порносайтам, в частности из анонимных вкладок.

Правительство Нидерландов решило отказаться от использования антивирусного программного обеспечения российской компании «Лаборатория Касперского» из соображений национальной безопасности.

Также ранее был обнаружен троян, который маскируется под приложение Clubhouse для Android.