Falošné verzie populárnych aplikácií špehujú ľudí už 6 rokov

ZDROJ | UNIQA

Podľa správy vytvorenej spoločnosťami Electronic Frontier Foundation a Lookout určitá hekerská skupina kradne pomocou malvéra osobné údaje používateľom Androidu už šesť rokov.

Hekerská skupina, ktorú tvorcovia správy pomenovali Dark Caracal využíva malvér, ktorý vkladá do falošných komunikačných aplikácií, akými sú WhatsApp či Primo. Vďaka tomu majú útočníci prístup nielen ku správam, ale aj všetkým kamerám či mikrofónom zariadenia. Skupina sa navyše nespolieha len na vlastný malvér, ale aj špehovací softvér FinFisher. Ten využívajú vládne agentúry a policajné zložky.

ZDROJ | Kaspersky Lab

Výskumníci, ktorí sa podieľali na tvorbe správy dokonca vystopovali možný zdroj, odkiaľ celé hnutie Dark Caracal operuje. Centrála by sa mohla nachádzať v jednej z budov generálneho riaditeľstva pre všeobecnú bezpečnosť v Libanone. Podľa dostupných informácií je dokonca možné, že samotná vláda tieto aktivity podporuje.

Pozrite siDomáce aj priemyselné roboty môžu napadnúť hackeri, tvrdí IOActive

Medzi ciele skupiny patria členovia armády, vládni úradníci, lekári, odborníci a akademici. Nechýbajú ani civilisti z rôznych iných odvetví, dokopy až z 21 štátov. Medzi tie patria veľmoci ako Čína, Rusko či Spojené štáty americké, ale aj krajiny ako Južná Kórea, Sýria, Thajsko, Filipíny či Nepál. Používanými jazykmi odhalených konverzácií boli arabčina, angličtina, hindčina, turečtina, thajčina, portugalčina a španielčina.

ZDROJ | Lookout

Skupina sa nezameriavala len na textové správy, ale aj na históriu prehliadača a volaných čísel či údaje o miestach, kde sa cieľ nachádzal. Dark Caracal navyše malvér používal aj pri Windows počítačoch, kde hekeri získali prístup ku screenshotom a ďalším súborom. V prípade Android aplikácií útočníci obetiam posielali phishing správy, ktoré ich vyzvali ku stiahnutiu infikovaného titulu.

Správa by mala slúžiť ako poukázanie na fakt, že pre špehovanie stačí hekerom skutočne málo. V tomto prípade išlo len o falošnú aplikáciu, ktorej používateľ po inštalácii odobril všetky povolenia. Pokiaľ ale majitelia zariadení využívajú len oficiálnu distribúciu aplikácií a sledujú ich hodnotenia či stránku vývojára, mali by byť v bezpečí.

ZdrojLookout

Komentáre k článku