Загроза для користувачів Android: нові віруси поширюються через публікації в Facebook

За кількістю виявлених зразків нового шкідливого програмного забезпечення Україна опинилася на другому місці.

Фахівці міжнародного розробника антивірусного програмного забезпечення – компанії ESET попереджають про поширення двох шкідливих програм для операційної системи Android через публікації в соціальній мережі Facebook.

“Шкідливі програми для Android, відомі як 888 RAT і SpyNote, були замасковані під легітимні програми”, – повідомляють в ESET.

Дослідники ESET виявили 6 акаунтів, які використовувалися для поширення шпигунських програм у відкритих групах Facebook, загальна кількість підписників яких сягала 11 тисяч. За кількістю виявлених зразків цього шкідливого програмного забезпечення Україна опинилася на другому місці (8,4%).

“ESET повідомила про ці профілі Facebook, після чого акаунти були видалені. Два профілі були націлені на технічних користувачів, а ще чотири – на прихильників колишнього президента Курдистану”, – наводяться в повідомленні ESET слова дослідника Лукаша Стефанко.

Фахівці ESET виявили 28 унікальних публікацій у Facebook в рамках шпигунської кампанії BladeHawk. Кожне з цих повідомлень містило підроблені описи додатків і посилання, перейшовши за якими дослідники ESET змогли завантажити 17 унікальних APK-файлів. Деякі посилання перенаправляли користувачів безпосередньо на шкідливий додаток, тоді як інші – на сторонню службу top4top.io, яка відстежує кількість завантажень файлів.

Як повідомляють фахівці з кібербезпеки, шпигунські програми були завантажені 1418 разів.

“У шкідливих публікаціях Facebook містилося посилання на завантаження мультиплатформенного бекдора під назвою 888 RAT, який доступний на “чорному” ринку з 2018 року. Загроза здатна виконувати 42 команди, які отримує з командного сервера (C&C)”, – зазначили в ESET.

Згідно з повідомленням, цей бекдор може викрадати й видаляти файли з пристрою, робити знімки екрану, отримувати інформацію про місцезнаходження пристрою і виманювати облікові дані Facebook. Крім цього, загроза дозволяє зловмисникам отримувати доступ до списку встановлених додатків, SMS і контактів користувача, перехоплювати й робити фотографії, відправляти текстові повідомлення, записувати навколишні звуки та телефонні розмови, а також дзвонити з пристрою жертви.

За даними ESET, ця шпигунська діяльність безпосередньо пов’язана з двома випадками, зафіксованими у 2020 році. У першому випадку QiAnXin Threat Intelligence Center назвав групу, відповідальну за атаки, – BladeHawk. Обидві кампанії поширювалися через Facebook із використанням шкідливої програми, створеної за допомогою автоматизованих інструментів (888 RAT і SpyNote). При цьому, всі зразки загрози використовували одні командні сервери.

“Продукти ESET виявили сотні зразків бекдора 888 RAT на пристроях Android з 2018 року”, – додали в компанії.

Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їхнього подальшого блокування.

Компанія ESET – провідний розробник рішень в області комп’ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена більш ніж у 180 країнах світу.