Hakeri koriste Android malver za špijuniranje izraelskih vojnika
Mobilni telefoni, 24.02.2017, 00:00 AM
.jpg)
Grupa hakera koji su delovali pod pokroviteljstvom neke države špijunirala je izraelsku vojsku hakujući privatne Android telefone pojedinih vojnika, i tako pratila njihove aktivnosti i krala podatke sa inficiranih uređaja.
Android telefoni više od 100 zaposlenih u Izraelskim odbrambenim snagama (IDF) hakovani su i inficirani špijunskim programom nazvanim ViperRAT.
ViperRAT je malver koji je napravljen upravo za špijunažu Android telefona izraelskih vojnika i izvlačenje podataka sa kompromitovanih uređaja.
Prema navodima iz izveštaja koje su objavile kompanije Kaspersky Lab i Lookout, telefoni izraelskih vojnika hakovani su pomoću tehnika društvenog inženjeringa. Vojnici su namamljivani da uđu u komunikaciju sa hakerima koji su se predstavljali kao atraktivne žene iz Kanade, Nemačke i Švajcarske.
Vojnici su tako prevareni da instaliraju trojanizovane verzije dve inače legitimne Android aplikacije za chat, SR Chat i YeeCall Pro.
Malver je distribuiran pomoću droppera sakrivenog u drugim aplikacijama za Android smart telefone, koje su popularne u Izraelu i dostupne u Googleovoj prodavnici Play.
Aplikacija bi skenirala smart telefon i preuzimala drugu malicioznu aplikaciju koja je bila maskirana u ažuriranje za neku od već instaliranih aplikacija na telefonu, kao što je WhatsApp, i koja je tražila od žrtava tražila različite dozvole koje su hakerima omogućavale da špijuniraju korisnike uređaja.
Hakeri su mogli da izvršavaju različite komande, koje su im omogućavale da kontrolišu mikrofon i kameru telefona, i tako prisluškuju razgovore korisnika i prema potrebi, uključuju kameru telefona.
Pored toga, ViperRAT je prikupljao niz različitih podataka sa kompromitovanih uređaja uključuju podatke o lokaciji korisnika, informacije o pozivima, privatne fotografije, SMS poruke, informacije o baznim stanicama, mreži i metapodatke sa uređaja, informacije o pretraživanju interneta i istoriju preuzimanja aplikacija.
Hakeri su uspeli da organizuju ozbiljnu kampanju sajber špijunaže, kompromitujući na desetine mobilnih uređaja izraelskih vojnika, među kojima su Samsung, HTC, LG i Huawei smart telefoni.
Međutim, IDF verovatno nije jedini cilj ove grupe hakera.
Kampanja malvera ViperRAT započela je jula prošle godine i traje i sada, tvrde istraživači Kaspersky Laba.
Izraelska vojska sarađivala je sa kompanijama Kaspersky Lab i Lookout koje su sprovele istragu. IDF veruje da iza ovih napada stoji Hamas, ali istraživači sumnjaju u to.
S obzirom na karakteristike malvera oni pretpostavljaju da je akter mnogo sofisticiraniji, i da Hamas nije u stanju da izvede ovakve napade.
IDF zajedno sa Kaspersky Labom i Lookoutom pokušava da identifikuje inficirane ciljeve i da ih zaštiti od novih napada, iako je relativno lako zaštititi se od malvera kao što je ViperRAT - dovoljno je ne preuzimati aplikacije iz nepouzdanih izvora.

Izdvojeno
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje
Pratite nas
Nagrade