Zloglasna hakerska grupa APT41 stoji iza infekcija Android uređaja malverima WyrmSpy i DragonEgg
Mobilni telefoni, 20.07.2023, 00:00 AM
Zloglasna kineska hakerska grupa praćena pod imenom APT41 koristi dva malvera za špijuniranje Android uređaja, upozorili su istraživači iz kompanije Lookout.
APT41, takođe poznata i po nazivima Winnti i Brass Typhoon, je poznata hakerska grupa koju finansira Kina, aktivna više od jedne decenije, poznata po napadima na organizacije iz javnog i privatnog sektora, uključujući vlade različitih država koje napada sa ciljem prikupljanja obaveštajnih podataka, ali i napadima na privatne kompanije koje sprovodi radi finansijske dobiti. Među žrtvama grupe su proizvođači softvera, hardvera, telekomunikacioni provajderi, društvene mreže i proizvođači video igara.
APT41 obično ne napada mobilne platforme, ali istraživači su sada otkrili vezu između grupe i dva Android malvera - WyrmSpy i DragonEgg.
Lookout je rekao da je reč o veoma sofisticiranim malverima koji mogu da prikupljaju i izvlače podatke sa zaraženih uređaja, kao što su fotografija, lokacija uređaja, SMS poruke, audio snimci i kontakti.
WyrmSpy se pretvara da je podrazumevana aplikacija operativnog sistema koja se koristi za prikazivanje obaveštenja, dok se DragonEgg maskira kao aplikacija za tastaturu i mesindžer kao što je Telegram.
Lookout je otkrio WyrmSpy još 2017. i DragonEgg početkom 2021. godine, ali oni tada nisu bili široko rasprostranjeni. Lookout veruje da se malveri sada verovatno distribuiraju žrtvama pomoću društvenog inženjeringa. Na Google Play nije pronađena nijedna aplikacija koja sadrži ovaj malver.
U septembru 2020. SAD su podigle optužnice protiv 5 kineskih državljana za koje se veruje da su članovi APT41. Pored njih, optuženi su i njihovi saučesnici, dvojica državljana Malezije, zbog hakovanja više od 100 kompanija u SAD i širom sveta.
Izdvojeno
Novi Android malver krade bankarske podatke i zaobilazi 2FA zaštitu
Bezbednosni istraživači otkrili su novi Android špijunski malver pod nazivom RedWing, koji se putem Telegrama iznajmljuje sajber kriminalcima kroz ... Dalje
Rokarolla: dok prazni račune, novi trojanac blokira upozorenja banaka o sumnjivim transakcijama
Istraživači kompanije Zimperium otkrili su novog Android bankarskog trojanca nazvanog Rokarolla koji, pored krađe podataka i novca, pokušava da ž... Dalje
Google uvodi plavi indikator za aplikacije koje koriste lokaciju, mišljenja korisnika podeljena
Google uvodi novu funkciju privatnosti za Android uređaje koja korisnike obaveštava kada neka aplikacija koristi podatke o njihovoj lokaciji. Nova f... Dalje
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





