СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Рынки Реклама Политика ПДн
Новости
Артем
31.10.2024
#ИБ#Инфра

Хакеры рассылают через мессенджеры Android-вирусы под видом приложений ЦБ РФ и Минцифры

Хакеры рассылают через мессенджеры Android-вирусы под видом приложений ЦБ РФ и Минцифры

Изображение: Utsman Media (unsplash)

Специалисты по кибербезопасности профильной компании F.A.C.C.T сообщили о выявлении новой киберпреступной схемы, в рамках которой неизвестные хакеры занимаются рассылкой через популярные мессенджеры вирусов для операционной системы Android. Вредоносное программное обеспечение такого типа мимикрирует под официальные мобильные приложения, якобы относящиеся к Министерству цифрового развития России и Банку России.

По словам экспертов по информационной безопасности, в рамках выявленной киберпреступной схемы чаще всего злоумышленники занимаются распространением банковского троянца под названием CraxsRAT. В течение последних четырёх месяцев аналитики F.A.C.C.T обнаружили как минимум 140 уникальных образцов этого функционального гражданского программного обеспечения для ОС Android.

По словам специалистов, ссылку на скачивание вредоносного ПО CraxsRAT хакеры публикуют в различных популярных мессенджерах. Чаще всего злоумышленники выдают свой вирус якобы за обновление для официальных мобильных приложений различных российских государственных и финансовых учреждений, в том числе ЦБ РФ, Минцифры РФ, Госуслуги и т.д.

Помимо этого, киберпреступная схема такого типа нацелена и на белорусских пользователей, так как хакеры распространяют тот же самый вирус под видом мобильных приложений крупнейших белорусских телекоммуникационных компаний.

Анализ образцов вредоносного программного обеспечения CraxsRAT наглядно продемонстрировал, что этот вирус имеет широкий функционал для кражи различных конфиденциальных данных с пользовательского устройства, а также для шпионажа за владельцем гаджета.

В частности, вредоносное ПО такого типа предоставляет хакерам дистанционный доступ к скомпрометированным смартфонам, копирует список контактов и журнал звонков, может перехватывать SMS-сообщения и всё, что вводит пользователь с помощью клавиатуры. Кроме того, вредонос CraxsRAT способен в любой момент делать скриншоты пользовательского устройства, контролировать камеру и микрофон.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: