Hakeri koriste Android malver za špijuniranje izraelskih vojnika

Mobilni telefoni, 24.02.2017, 00:00 AM

Hakeri koriste Android malver za špijuniranje izraelskih vojnika

Grupa hakera koji su delovali pod pokroviteljstvom neke države špijunirala je izraelsku vojsku hakujući privatne Android telefone pojedinih vojnika, i tako pratila njihove aktivnosti i krala podatke sa inficiranih uređaja.

Android telefoni više od 100 zaposlenih u Izraelskim odbrambenim snagama (IDF) hakovani su i inficirani špijunskim programom nazvanim ViperRAT.

ViperRAT je malver koji je napravljen upravo za špijunažu Android telefona izraelskih vojnika i izvlačenje podataka sa kompromitovanih uređaja.

Prema navodima iz izveštaja koje su objavile kompanije Kaspersky Lab i Lookout, telefoni izraelskih vojnika hakovani su pomoću tehnika društvenog inženjeringa. Vojnici su namamljivani da uđu u komunikaciju sa hakerima koji su se predstavljali kao atraktivne žene iz Kanade, Nemačke i Švajcarske.

Vojnici su tako prevareni da instaliraju trojanizovane verzije dve inače legitimne Android aplikacije za chat, SR Chat i YeeCall Pro.

Malver je distribuiran pomoću droppera sakrivenog u drugim aplikacijama za Android smart telefone, koje su popularne u Izraelu i dostupne u Googleovoj prodavnici Play.

Aplikacija bi skenirala smart telefon i preuzimala drugu malicioznu aplikaciju koja je bila maskirana u ažuriranje za neku od već instaliranih aplikacija na telefonu, kao što je WhatsApp, i koja je tražila od žrtava tražila različite dozvole koje su hakerima omogućavale da špijuniraju korisnike uređaja.

Hakeri su mogli da izvršavaju različite komande, koje su im omogućavale da kontrolišu mikrofon i kameru telefona, i tako prisluškuju razgovore korisnika i prema potrebi, uključuju kameru telefona.

Pored toga, ViperRAT je prikupljao niz različitih podataka sa kompromitovanih uređaja uključuju podatke o lokaciji korisnika, informacije o pozivima, privatne fotografije, SMS poruke, informacije o baznim stanicama, mreži i metapodatke sa uređaja, informacije o pretraživanju interneta i istoriju preuzimanja aplikacija.

Hakeri su uspeli da organizuju ozbiljnu kampanju sajber špijunaže, kompromitujući na desetine mobilnih uređaja izraelskih vojnika, među kojima su Samsung, HTC, LG i Huawei smart telefoni.

Međutim, IDF verovatno nije jedini cilj ove grupe hakera.

Kampanja malvera ViperRAT započela je jula prošle godine i traje i sada, tvrde istraživači Kaspersky Laba.

Izraelska vojska sarađivala je sa kompanijama Kaspersky Lab i Lookout koje su sprovele istragu. IDF veruje da iza ovih napada stoji Hamas, ali istraživači sumnjaju u to.

S obzirom na karakteristike malvera oni pretpostavljaju da je akter mnogo sofisticiraniji, i da Hamas nije u stanju da izvede ovakve napade.

IDF zajedno sa Kaspersky Labom i Lookoutom pokušava da identifikuje inficirane ciljeve i da ih zaštiti od novih napada, iako je relativno lako zaštititi se od malvera kao što je ViperRAT - dovoljno je ne preuzimati aplikacije iz nepouzdanih izvora.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Play prodavnici pronađene aplikacije za selfi koje snimaju zvuk bez dozvole korisnika i prikazuju reklame preko celog ekrana

U Play prodavnici pronađene aplikacije za selfi koje snimaju zvuk bez dozvole korisnika i prikazuju reklame preko celog ekrana

U Google Play prodavnici otkrivene su aplikacije koje tajno snimaju zvuk bez odobrenja korisnika. Aplikacije su predstavljane kao filteri selfi kamere... Dalje

24 aplikacije u Google Play prodavnici zaražene malverom Joker

24 aplikacije u Google Play prodavnici zaražene malverom Joker

Istraživač Aleksejs Kuprins otkrio je novog trojanca koji je zarazio 24 aplikacije u Google Play prodavnici koje zajedno imaju više od 472 000 inst... Dalje

iOS 13 uhvatio Facebookovu aplikaciju kako pokušava da koristi Bluetooth za prikupljanje podata o lokaciji korisnika

iOS 13 uhvatio Facebookovu aplikaciju kako pokušava da koristi Bluetooth za prikupljanje podata o lokaciji korisnika

Nova funkcija u iOS 13, koji će ovog meseca biti isporučen na podržane modele iPhonea, uhvatila je aplikaciju Facebook kako pokušava da dobije Bl... Dalje

iPhone uređaji godinama bili neprimetno hakovani na nekim sajtovima

iPhone uređaji godinama bili neprimetno hakovani na nekim sajtovima

Google je otkrio veliku ranjivost iPhonea koja omogućava napadačima da dobiju pristup telefonima, uključujući kontakte, ćaskanja, baze podataka... Dalje

Apple od jeseni nastavlja sa programom pregleda snimaka Siri, ali najavljuje promene

Apple od jeseni nastavlja sa programom pregleda snimaka Siri, ali najavljuje promene

Apple je najavio neke značajne promene u svom kontroverznom programu za ocenjivanje zvuka koji snima Siri, posle kritika koje su usledile zbog toga ... Dalje