За владельцами Android начала шпионить малварь, распространяемая иранскими хакерами

За владельцами Android начала шпионить малварь, распространяемая иранскими хакерами

Вредоносные программы внедряются через неофициальные источники приложений, в том числе каналы Telegram.

Представители компании Zimperium заявляют, что хакеры из Ирана атакуют владельцев Android при помощи шпионской малвари RatMilad, которая получает доступ даже к камере и микрофону. Ее функционал дает возможность красть данные пользователя и следить за ним.

ПО переносится в виде приложений, предоставляющих VPN-сервис, сервисов NumRent для создания фейковых виртуальных номеров, а также программ для активации профилей в соцсетях Text Me. После скачивания жертва выдает малвари различные разрешения, которые используются для скачивания шпионского ПО RatMilad.

Площадкой для распространения обычно становятся Telegram-каналы, где можно найти недоступные в сервисах Google приложения. В частности был обнаружен пост со ссылкой на фейковое приложение, который набрал 200 пересылок и 4,7 тыс. просмотров.

Злоумышленники даже создали сайт для рекламы NumRent, который продвигается не только в Telegram, но и на других ресурсах.

Источник: Zimperium

Свежий выпуск «Люди PRO»

Читайте также