Պակիստանցի օգտատերերը թիրախավորվել են՝ օգտագործելով Google Play Store-ում հասանելի երկու խարդախ Android հավելվածներ:
Կիբերանվտանգության ոլորտի Cyfirma ընկերությունը հարձակման արշավը վերագրել է DoNot Team անվանումով հանդես եկող հաքերների խմբին, որը հայտնի է նաև՝ APT-C-35 և Viceroy Tiger անուններով:
Հարձակման արշավի նպատակը Android սմարթֆոնների սեփականատերերին մոլորեցնելն է՝ նրանց մոտիվացնելով ներբեռնել ծրագիր, որն այնուհետև ծառայում է օգտատերերի կոնտակտային ու գեոլոկացիոն տվյալները որսալու համար:
«Հարձակման արդյունքում, stager payload-ի միջոցով հավաքագրվում են անհրաժեշտ տվյալները, որը ներքին միջավայրը նախապատրաստում է երկրորդ հարձակմանը: Ինչ վերաբերում է երկրորդ հարձակմանը, այդ ժամանակ կիրառվում են ավելի ուժեղ malware-ային ծրագրեր», – նշում է ընկերությունը:
Հարձակման ժամանակ ուղարկվել են spear-phishing նամակներ, որոնցում կցված են եղել կեղծ փաստաթղթեր և ֆայլեր: Ինչպես նաև հաքերներն օգտագործել են Android հավելվածներ, որոնք իրենց թիրախային հարձակումների ժամանակ ներկայացվել են ինչպես օրինական ծրագրեր:
Cyfirma-ի կողմից հայտնաբերված հավելվածների վերջին փաթեթը բացահայտվել է «SecurITY Industry» ծրագրավորողի կողմից:
Օգտագործելով Google Play Store-ը որպես օգտատերերի կողմից հուսալի հարթակ, հաքերները հեշտությամբ շահում են օգտատերերի վստահությունը և իրագործում իրենց հաքերային հարձակումը: Հետևաբար, կարևոր է, որ հավելվածները մանրակրկիտ ուսումնասիրվեն և ճշտվեն՝ նախքան բեռնվելը:
«Android-ի այս malware-ը նախագծված է գաղտնի տվյալների հավաքագրման համար», – նշում է Cyfirma-ն:
«Հասանելիություն ստանալով օգատերերի կոնտակտային և գեոլոկացիոն տվյալներին՝ հաքերները նոր մասշատբներ են նախագծում հետագա հարձակումների համար՝ թիրախավորելով նոր օգտատերերին»:
Աղբյուրը՝ https://thehackernews.com/
