Загроза для користувачів Android: нові віруси поширюються через публікації в Facebook

віруси Android, віруси Facebook, віруси через Facebook, віруси для андроїд через фейсбук

За кількістю виявлених зразків нового шкідливого програмного забезпечення Україна опинилася на другому місці.

Фахівці міжнародного розробника антивірусного програмного забезпечення – компанії ESET попереджають про поширення двох шкідливих програм для операційної системи Android через публікації в соціальній мережі Facebook.

“Шкідливі програми для Android, відомі як 888 RAT і SpyNote, були замасковані під легітимні програми”, – повідомляють в ESET.

Дослідники ESET виявили 6 акаунтів, які використовувалися для поширення шпигунських програм у відкритих групах Facebook, загальна кількість підписників яких сягала 11 тисяч. За кількістю виявлених зразків цього шкідливого програмного забезпечення Україна опинилася на другому місці (8,4%).

“ESET повідомила про ці профілі Facebook, після чого акаунти були видалені. Два профілі були націлені на технічних користувачів, а ще чотири – на прихильників колишнього президента Курдистану”, – наводяться в повідомленні ESET слова дослідника Лукаша Стефанко.

Фахівці ESET виявили 28 унікальних публікацій у Facebook в рамках шпигунської кампанії BladeHawk. Кожне з цих повідомлень містило підроблені описи додатків і посилання, перейшовши за якими дослідники ESET змогли завантажити 17 унікальних APK-файлів. Деякі посилання перенаправляли користувачів безпосередньо на шкідливий додаток, тоді як інші – на сторонню службу top4top.io, яка відстежує кількість завантажень файлів.

Як повідомляють фахівці з кібербезпеки, шпигунські програми були завантажені 1418 разів.

“У шкідливих публікаціях Facebook містилося посилання на завантаження мультиплатформенного бекдора під назвою 888 RAT, який доступний на “чорному” ринку з 2018 року. Загроза здатна виконувати 42 команди, які отримує з командного сервера (C&C)”, – зазначили в ESET.

Згідно з повідомленням, цей бекдор може викрадати й видаляти файли з пристрою, робити знімки екрану, отримувати інформацію про місцезнаходження пристрою і виманювати облікові дані Facebook. Крім цього, загроза дозволяє зловмисникам отримувати доступ до списку встановлених додатків, SMS і контактів користувача, перехоплювати й робити фотографії, відправляти текстові повідомлення, записувати навколишні звуки та телефонні розмови, а також дзвонити з пристрою жертви.

За даними ESET, ця шпигунська діяльність безпосередньо пов’язана з двома випадками, зафіксованими у 2020 році. У першому випадку QiAnXin Threat Intelligence Center назвав групу, відповідальну за атаки, – BladeHawk. Обидві кампанії поширювалися через Facebook із використанням шкідливої програми, створеної за допомогою автоматизованих інструментів (888 RAT і SpyNote). При цьому, всі зразки загрози використовували одні командні сервери.

“Продукти ESET виявили сотні зразків бекдора 888 RAT на пристроях Android з 2018 року”, – додали в компанії.

Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їхнього подальшого блокування.

Компанія ESET – провідний розробник рішень в області комп’ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена більш ніж у 180 країнах світу.

  •   

Рекомендовано для Вас