Шпионское ПО, которое может записывать пароли, распространяется с использованием поддельных приложений Skype и Signal

Злоумышленники не могут позволить себе остановиться в своем стремлении найти новые и интересные способы заражения жертв вредоносным ПО. Например, когда речь идет о пользователях Android, существуют известные векторы заражения, которые, на первый взгляд, работают довольно хорошо, но не так эффективно, как раньше. Хакеры часто выдвигают простое приложение, которое обещает добавить определенные функции на устройство пользователя, такие как фонарик или сканер QR-кода. После установки приложение запрашивает разрешения, которые не являются типичными для заявленной функциональности, но люди часто игнорируют их. Конечно же, они позже понимают, что фактически установили вредоносное программное обеспечение на свои мобильные устройства.

Это проверенный и проверенный метод, который работает по сей день, но все больше и больше людей узнают об этом. Более того, те, кто может быть более восприимчивым к громким атакам, знают, как защитить себя. Это означает, что субъекты угрозы сталкиваются с более серьезной проблемой, и, конечно же, они приближаются к ней.

Хакеры распространяют вредоносное ПО с помощью троянизированных легитимных приложений.

В недавнем интервью для ThreatPost Апурва Кумар из охранной компании Lookout рассказал о том, что хакеры используют для поражения своих целей вредоносным ПО. Поняв, что люди начинают проявлять осторожность с приложениями, которые они устанавливают на своих устройствах, злоумышленники теперь пытаются обмануть их, используя имена законных, известных онлайн-сервисов.

В частности, Кумар отметил, что некоторые участники программ-шпионов используют имена Skype и Signal, чтобы подтолкнуть цели к установке вредоносных программ. Работа этих двух приложений зависит от того, имеют ли они доступ к таким вещам, как камера и список контактов, сохраненный на устройстве, что означает, что цели с меньшей вероятностью станут подозрительными. Более того, пользователям предлагается известный, узнаваемый бренд и логотип, а не случайное приложение, которое обещает сканировать QR-коды (на что ваш телефон, вероятно, способен в любом случае).

Надо сказать, что Кумар фокусировался на атаках, направленных на ценные цели, а не на случайных пользователей. В этих атаках недостаточно просто поместить вредоносное приложение под собственным именем. Исследователь сказала, что в случаях, которые она изучала, мошенники брали законные приложения Skype или Signal, распаковывали их и внедряли в них свой вредоносный код. Таким образом, цель установит приложение со всеми его обычными возможностями, и они с меньшей вероятностью увидят, что их данные откачиваются.

Монокл жив и здоров

Интервью Апурвы Кумара было посвящено семейству программ-шпионов Android или систем видеонаблюдения под названием Monokle. Это было примерно с 2015 года, но только летом прошлого года эксперты Lookout обнаружили его и изучили более подробно.

Охранная компания даже приписала чрезвычайно универсальное шпионское программное обеспечение российской компании под названием Special Technology Center (STC). STC разрабатывает продукты безопасности для Android, но, как полагают, он также тесно связан с правительством России. В 2016 году администрация Обамы санкционировала компанию за вмешательство в президентские выборы в США, которые, если точная атрибуция Lookout, на самом деле мало что помешала ей продолжать распространение шпионских программ.

Обычные пользователи вряд ли будут поражены троянскими приложениями Skype и Signal с Monokle. Как мы упоминали в нашей предыдущей статье, шпионское ПО чрезвычайно сложное и, вероятно, оно используется только для крупных целей. Это, однако, не означает, что другие субъекты угроз не примут к сведению предполагаемую тактику STC, поэтому держать вас в курсе даже при установке, казалось бы, узнаваемых приложений, как никогда важно.