Categories: Новини

Загроза для користувачів Android: нові віруси поширюються через публікації в Facebook

За кількістю виявлених зразків нового шкідливого програмного забезпечення Україна опинилася на другому місці.

Фахівці міжнародного розробника антивірусного програмного забезпечення – компанії ESET попереджають про поширення двох шкідливих програм для операційної системи Android через публікації в соціальній мережі Facebook.

“Шкідливі програми для Android, відомі як 888 RAT і SpyNote, були замасковані під легітимні програми”, – повідомляють в ESET.

Дослідники ESET виявили 6 акаунтів, які використовувалися для поширення шпигунських програм у відкритих групах Facebook, загальна кількість підписників яких сягала 11 тисяч. За кількістю виявлених зразків цього шкідливого програмного забезпечення Україна опинилася на другому місці (8,4%).

“ESET повідомила про ці профілі Facebook, після чого акаунти були видалені. Два профілі були націлені на технічних користувачів, а ще чотири – на прихильників колишнього президента Курдистану”, – наводяться в повідомленні ESET слова дослідника Лукаша Стефанко.

Фахівці ESET виявили 28 унікальних публікацій у Facebook в рамках шпигунської кампанії BladeHawk. Кожне з цих повідомлень містило підроблені описи додатків і посилання, перейшовши за якими дослідники ESET змогли завантажити 17 унікальних APK-файлів. Деякі посилання перенаправляли користувачів безпосередньо на шкідливий додаток, тоді як інші – на сторонню службу top4top.io, яка відстежує кількість завантажень файлів.

Як повідомляють фахівці з кібербезпеки, шпигунські програми були завантажені 1418 разів.

“У шкідливих публікаціях Facebook містилося посилання на завантаження мультиплатформенного бекдора під назвою 888 RAT, який доступний на “чорному” ринку з 2018 року. Загроза здатна виконувати 42 команди, які отримує з командного сервера (C&C)”, – зазначили в ESET.

Згідно з повідомленням, цей бекдор може викрадати й видаляти файли з пристрою, робити знімки екрану, отримувати інформацію про місцезнаходження пристрою і виманювати облікові дані Facebook. Крім цього, загроза дозволяє зловмисникам отримувати доступ до списку встановлених додатків, SMS і контактів користувача, перехоплювати й робити фотографії, відправляти текстові повідомлення, записувати навколишні звуки та телефонні розмови, а також дзвонити з пристрою жертви.

За даними ESET, ця шпигунська діяльність безпосередньо пов’язана з двома випадками, зафіксованими у 2020 році. У першому випадку QiAnXin Threat Intelligence Center назвав групу, відповідальну за атаки, – BladeHawk. Обидві кампанії поширювалися через Facebook із використанням шкідливої програми, створеної за допомогою автоматизованих інструментів (888 RAT і SpyNote). При цьому, всі зразки загрози використовували одні командні сервери.

“Продукти ESET виявили сотні зразків бекдора 888 RAT на пристроях Android з 2018 року”, – додали в компанії.

Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз із метою їхнього подальшого блокування.

Компанія ESET – провідний розробник рішень в області комп’ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині й на сьогодні представлена більш ніж у 180 країнах світу.

admin

Recent Posts

211 млн грн та 2000 БпЛА, – Сергій Наєв розповів про допомогу для наших захисників

Майже 211 мільйонів гривень — це не просто цифра. Це ударна сила в небі. Це…

7 днів ago

Зустріч із генералом Сергієм Наєвим: моральний дух військових і ситуація на фронті

"Несподівана зустріч із генералом Сергієм Наєвим, який останнім часом привертає багато уваги. Радий побачити генерала…

2 тижні ago

Сергій Наєв привітав українців з Днем добровольця

Сергій Наєв: "Сьогодні День Українського Добровольця! Тут, на передовій, серед людей, які добровільно обрали шлях…

3 тижні ago

У Білій Церкві незаконно вирубали дерева на комунальній землі

5 березня 2025 року під час здійснення заходів контролю за дотриманням природоохоронного законодавства інспектори Державної…

1 місяць ago

Сергій Наєв відвідав 1-й танковий батальйон 5-ї ОВМБр

Генерал-лейтенант Сергій Наєв здійснив робочий візит до 1-го танкового батальйону 5-ї окремої важкої механізованої бригади.…

1 місяць ago

Сергій Наєв: Ми пам’ятаємо, боремося, наближаємо перемогу

Сьогодні ми згадуємо день, який залишив рану в серці кожного з нас. День, коли ворожі…

1 місяць ago