Ir izstrādāta Android ļaunatūra, kas var izspiegot savus upurus – noklausīties sarunas un iegūt piekļuvi ierīcē glabātajam kontaktu sarakstam. Par vislielāko mērķi ir kļuvuši Izraēlas bruņotie spēki, vēsta eScan antivīrusu programmu izstrādātāji.
Kiberdrošības eksperti atzīst, ka grupa pieredzējušu hakeru ir uzbrukusi Izraēlas bruņoto spēku personāla Android tālruņiem ar šim mērķimspeciāli izveidotu ļaunatūru ViperRAT. Šī ļaunatūra ir aprīkota ar spiegošanas funkcijām, lai noteiktu un darītu zināmu pretiniekiem kareivju slepeno atrašanās vietu.
Turklāt, ViperRAT nodod hakeriem inficēto Android tālruņu datus – fotogrāfijas, skices vai audioierakstus, var piekļūtkontaktu sarakstam, lasīt teksta īsziņas vai pat noklausīties sarunas.
«Uzbrukumos bruņoto spēku personālam tika izmantota sociālās inženierijas tehnika. Vairumā gadījumu kareivji savos Facebook Messenger saņēma aicinājumus no neīstiem sociālo tīklu profiliem – skaistām meitenēm it kā no Kanādas, Vācijas un Šveices. Uzsākot sarunu, vīrieši tika aicināti instalēt ļaundabīgu Android sarunu lietotni, kas ļautu vieglāk sazināties,» skaidro eScan pārstavji.
Hakeru sarīkotā spiegošanas kampaņa ar ViperRAT nodarīja kaitējumu vairāk nekā 100 Izraēlas armijas kareivju tālruņiem – kopumā tie ieguva apmēram 9 000 failu, starp kuriem bija kareivju ģeolokācijas dati, zvanu žurnāli (Call log), fotogrāfijas, SMS īsziņas, tīkla un ierīces metadati, interneta pārlūkošanas vēsture un lietotņu lejupielāžu statusi.
Lai gan nav datu, ka ļaunatūra ViperRAT būtu izmantota uzbrukumiem civiliem lietotājiem, kiberdrošības eksperti vēlreiz atgādina par to, cik svarīgi ir lietot legālas lietotnes.
«Lietotājiem ieteicams instalēt tikai legālas lietotnes no oficiālām un zināmu ražotāju vietnēm. Tāpat būtu noderīgi izmantot mobilajam tālrunim paredzētu antivīrusu programmu, kas pasargā no kiberuzbrukumiem un ļaunatūru nokļūšanas ierīcē,» iesaka IT risinājumu izplatītājsBaltimax pārdošanas vadītājs Deivids Pelenis.
Pirmo reizi ViperRAT konstatēts 2015.gada beigās. Pagaidām nav precīzu datu, kas ir radījis un izplata šo ļaunatūru, taču izskan versija, ka hakeri darbojas Tuvo Austrumu valstīs.
Ref:224.000.103.498