Виявлено вірус, що поширюється через Facebook
Фахівці міжнародного розробника антивірусного програмного забезпечення – компанії ESET, попереджають про поширення двох шкідливих програм для операційної системи Android через публікації у соціальній мережі Facebook.
«Шкідливі програми для Android, відомі як 888 RAT і SpyNote, були замасковані під законне програмне забезпечення», - зазначили в ESET, повідомляє УНІАН.
«ESET повідомила про ці профілі Facebook, після чого акаунти були видалені. Два профілі були націлені на технічних користувачів, а ще чотири – на прихильників колишнього президента Курдистану», - зазначив дослідник Лукаш Стефанко.
Фахівці ESET виявили 28 унікальних публікацій в Facebook у рамках шпигунської кампанії BladeHawk. Кожне з цих повідомлень містило підроблений опис додатків і посилання, перейшовши за якими дослідники ESET змогли завантажити 17 унікальних APK-файлів. Деякі посилання перенаправляли користувачів безпосередньо на шкідливий додаток, тоді як інші – на сторонню службу top4top.io, що відстежує кількість завантажень файлів.
Як повідомляють фахівці з кібербезпеки, шпигунські програми були завантажені 1418 раз.
«У шкідливих публікаціях Facebook містилося посилання на завантаження мультиплатформенного бекдора під назвою 888 RAT, який доступний на «чорному» ринку з 2018 року. Загроза здатна виконувати 42 команди, які отримує з командного сервера (C&C)», - зазначили в ESET.
Згідно з повідомленням, цей бекдор може викрадати і видаляти файли з пристрою, робити знімки екрану, отримувати інформацію про місцезнаходження пристрою і виманювати облікові дані Facebook. Крім цього, загроза дозволяє зловмисникам отримувати доступ до списку встановлених додатків, SMS і контактів користувача, перехоплювати і робити фотографії, відправляти текстові повідомлення, записувати навколишні звуки і телефонні розмови, а також телефонувати з пристрою жертви.
За даними ESET, ця шпигунська діяльність безпосередньо пов’язана з двома випадками, що сталися в 2020 році. У першому випадку QiAnXin Threat Intelligence Center назвав групу, відповідальну за атаки, - BladeHawk. Обидві кампанії поширювалися через Facebook з використанням шкідливої програми, створеної за допомогою автоматизованих інструментів (888 RAT і SpyNote). При цьому, всі зразки загрози використовували одні командні сервери.
«Продукти ESET виявили сотні зразків бекдора 888 RAT на пристроях Android з 2018 року», - додали в компанії.
Нагадаємо, раніше антивірус Avast викрили у продажу даних про веб-переглядах мільйонів користувачів корпораціям, зокрема, Google. Компанія продає інформацію про пошукові запити в Google, пошук локацій і координати GPS в Google Maps, перегляд відео на YouTube і порносайтів, зокрема з анонімних вкладок.
Уряд Нідерландів вирішив відмовитися від використання антивірусного програмного забезпечення російської компанії «Лабораторія Касперського» з міркувань національної безпеки.
Також раніше було виявлено троян, що маскується під додаток Clubhouse для Android.