За владельцами Android начала шпионить малварь, распространяемая иранскими хакерами

Вредоносные программы внедряются через неофициальные источники приложений, в том числе каналы Telegram.

Представители компании Zimperium заявляют, что хакеры из Ирана атакуют владельцев Android при помощи шпионской малвари RatMilad, которая получает доступ даже к камере и микрофону. Ее функционал дает возможность красть данные пользователя и следить за ним.

ПО переносится в виде приложений, предоставляющих VPN-сервис, сервисов NumRent для создания фейковых виртуальных номеров, а также программ для активации профилей в соцсетях Text Me. После скачивания жертва выдает малвари различные разрешения, которые используются для скачивания шпионского ПО RatMilad.

Площадкой для распространения обычно становятся Telegram-каналы, где можно найти недоступные в сервисах Google приложения. В частности был обнаружен пост со ссылкой на фейковое приложение, который набрал 200 пересылок и 4,7 тыс. просмотров.

Злоумышленники даже создали сайт для рекламы NumRent, который продвигается не только в Telegram, но и на других ресурсах.

Источник: Zimperium

Читайте также
Читать

Курс токенов Huobi вырос на 25% за сутки

Токен обновил ценовой максимум с 29 августа. Это произошло на фоне новостей о продаже контрольного пакета акций и вступлении Джастина Сана в консультационный совет биржи.