Hakeri koriste Android malver za špijuniranje izraelskih vojnika

Mobilni telefoni, 24.02.2017, 00:00 AM

Grupa hakera koji su delovali pod pokroviteljstvom neke države špijunirala je izraelsku vojsku hakujući privatne Android telefone pojedinih vojnika, i tako pratila njihove aktivnosti i krala podatke sa inficiranih uređaja.

Android telefoni više od 100 zaposlenih u Izraelskim odbrambenim snagama (IDF) hakovani su i inficirani špijunskim programom nazvanim ViperRAT.

ViperRAT je malver koji je napravljen upravo za špijunažu Android telefona izraelskih vojnika i izvlačenje podataka sa kompromitovanih uređaja.

Prema navodima iz izveštaja koje su objavile kompanije Kaspersky Lab i Lookout, telefoni izraelskih vojnika hakovani su pomoću tehnika društvenog inženjeringa. Vojnici su namamljivani da uđu u komunikaciju sa hakerima koji su se predstavljali kao atraktivne žene iz Kanade, Nemačke i Švajcarske.

Vojnici su tako prevareni da instaliraju trojanizovane verzije dve inače legitimne Android aplikacije za chat, SR Chat i YeeCall Pro.

Malver je distribuiran pomoću droppera sakrivenog u drugim aplikacijama za Android smart telefone, koje su popularne u Izraelu i dostupne u Googleovoj prodavnici Play.

Aplikacija bi skenirala smart telefon i preuzimala drugu malicioznu aplikaciju koja je bila maskirana u ažuriranje za neku od već instaliranih aplikacija na telefonu, kao što je WhatsApp, i koja je tražila od žrtava tražila različite dozvole koje su hakerima omogućavale da špijuniraju korisnike uređaja.

Hakeri su mogli da izvršavaju različite komande, koje su im omogućavale da kontrolišu mikrofon i kameru telefona, i tako prisluškuju razgovore korisnika i prema potrebi, uključuju kameru telefona.

Pored toga, ViperRAT je prikupljao niz različitih podataka sa kompromitovanih uređaja uključuju podatke o lokaciji korisnika, informacije o pozivima, privatne fotografije, SMS poruke, informacije o baznim stanicama, mreži i metapodatke sa uređaja, informacije o pretraživanju interneta i istoriju preuzimanja aplikacija.

Hakeri su uspeli da organizuju ozbiljnu kampanju sajber špijunaže, kompromitujući na desetine mobilnih uređaja izraelskih vojnika, među kojima su Samsung, HTC, LG i Huawei smart telefoni.

Međutim, IDF verovatno nije jedini cilj ove grupe hakera.

Kampanja malvera ViperRAT započela je jula prošle godine i traje i sada, tvrde istraživači Kaspersky Laba.

Izraelska vojska sarađivala je sa kompanijama Kaspersky Lab i Lookout koje su sprovele istragu. IDF veruje da iza ovih napada stoji Hamas, ali istraživači sumnjaju u to.

S obzirom na karakteristike malvera oni pretpostavljaju da je akter mnogo sofisticiraniji, i da Hamas nije u stanju da izvede ovakve napade.

IDF zajedno sa Kaspersky Labom i Lookoutom pokušava da identifikuje inficirane ciljeve i da ih zaštiti od novih napada, iako je relativno lako zaštititi se od malvera kao što je ViperRAT - dovoljno je ne preuzimati aplikacije iz nepouzdanih izvora.