+9° Київ +11° Варшава +11° Вашингтон
$ 39.6 € 42.28 zł 9.77
$ 39.6 € 42.28 zł 9.77
+9° Київ +11° Варшава +11° Вашингтон
Головне Технології

Виявлено вірус, що поширюється через Facebook

UA.NEWS SAV 07 Вересня 2021 13:38
Виявлено вірус, що поширюється через Facebook

Фахівці міжнародного розробника антивірусного програмного забезпечення – компанії ESET, попереджають про поширення двох шкідливих програм для операційної системи Android через публікації у соціальній мережі Facebook.

«Шкідливі програми для Android, відомі як 888 RAT і SpyNote, були замасковані під законне програмне забезпечення», - зазначили в ESET, повідомляє УНІАН.

Дослідники ESET виявили 6 акаунтів, що використовувалися для поширення шпигунських програм публічними групами Facebook, загальне число передплатників яких сягало 11 тисяч. За кількістю виявлених зразків цього шкідливого програмного забезпечення, Україна опинилася на другому місці (8,4%).

«ESET повідомила про ці профілі Facebook, після чого акаунти були видалені. Два профілі були націлені на технічних користувачів, а ще чотири – на прихильників колишнього президента Курдистану», - зазначив дослідник Лукаш Стефанко.

Фахівці ESET виявили 28 унікальних публікацій в Facebook у рамках шпигунської кампанії BladeHawk. Кожне з цих повідомлень містило підроблений опис додатків і посилання, перейшовши за якими дослідники ESET змогли завантажити 17 унікальних APK-файлів. Деякі посилання перенаправляли користувачів безпосередньо на шкідливий додаток, тоді як інші – на сторонню службу top4top.io, що відстежує кількість завантажень файлів.

Як повідомляють фахівці з кібербезпеки, шпигунські програми були завантажені 1418 раз.

«У шкідливих публікаціях Facebook містилося посилання на завантаження мультиплатформенного бекдора під назвою 888 RAT, який доступний на «чорному» ринку з 2018 року. Загроза здатна виконувати 42 команди, які отримує з командного сервера (C&C)», - зазначили в ESET.

Згідно з повідомленням, цей бекдор може викрадати і видаляти файли з пристрою, робити знімки екрану, отримувати інформацію про місцезнаходження пристрою і виманювати облікові дані Facebook. Крім цього, загроза дозволяє зловмисникам отримувати доступ до списку встановлених додатків, SMS і контактів користувача, перехоплювати і робити фотографії, відправляти текстові повідомлення, записувати навколишні звуки і телефонні розмови, а також телефонувати з пристрою жертви.

За даними ESET, ця шпигунська діяльність безпосередньо пов’язана з двома випадками, що сталися в 2020 році. У першому випадку QiAnXin Threat Intelligence Center назвав групу, відповідальну за атаки, - BladeHawk. Обидві кампанії поширювалися через Facebook з використанням шкідливої ​​програми, створеної за допомогою автоматизованих інструментів (888 RAT і SpyNote). При цьому, всі зразки загрози використовували одні командні сервери.

«Продукти ESET виявили сотні зразків бекдора 888 RAT на пристроях Android з 2018 року», - додали в компанії.

Нагадаємо, раніше антивірус Avast викрили у продажу даних про веб-переглядах мільйонів користувачів корпораціям, зокрема, Google. Компанія продає інформацію про пошукові запити в Google, пошук локацій і координати GPS в Google Maps, перегляд відео на YouTube і порносайтів, зокрема з анонімних вкладок.

Уряд Нідерландів вирішив відмовитися від використання антивірусного програмного забезпечення російської компанії «Лабораторія Касперського» з міркувань національної безпеки.

Також раніше було виявлено троян, що маскується під додаток Clubhouse для Android.