СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
13.03.2024
#Dev#ИБ

Пользователей предупредили о распространении нового опасного вируса для смартфонов Predator

Пользователей предупредили о распространении нового опасного вируса для смартфонов Predator

Изображение: Rami Al-zayat (unsplash)

Злоумышленники до сих пор используют и активно распространяют опасное вредоносное программное обеспечение для мобильных устройств под названием Predator. Как заявляют аналитики компании по информационной безопасности Recorded Future, хакеры заражают этим вирусом устройства пользователей в странах СНГ, Европы, Ближнего Востока, Африки.

Эксперты по информационной безопасности рассказали, что в начале марта 2024 года в ряде стран мира были обнаружены факты распространения вредоносного ПО Predator. В большинстве случаев, злоумышленники нацелены на мобильные устройства пользователей.

Французская фирма по анализу угроз Sekoia рассказала по результатам проведённого исследования, что в конце февраля 2024 года был отмечен существенный рост общего количества вредоносных доменов, которые связаны с вредоносным программным обеспечением Predator.

Predator — это сложная шпионская программа, предназначенная для использования на устройствах Android и iPhone. Он действует с 2019 года и был разработан компанией Cytrox. Predator можно установить с помощью атаки «одним щелчком» или «нулевого щелчка» и оставляет минимальные следы на мобильных телефонах, на которых он был установлен. После загрузки Predator получает беспрепятственный доступ к микрофону, камере и всем хранимым или передаваемым данным устройства, включая контакты, сообщения, фотографии и видео – и все это без ведома пользователя. Его конструкция включает модули на основе Python, облегчающие внедрение новых функций без необходимости повторного использования.

В период с 2021 по 2023 год были задокументированы разнообразные случаи успешных попыток заражения Predator, от которых пострадали люди в различных секторах и странах. Predator обычно распространяется через фишинговые сообщения, вредоносные веб-сайты или через уязвимости в программном обеспечении на целевых устройствах. После заражения устройства, вредоносное ПО может действовать скрытно, не вызывая подозрений у пользователя.

Recorded Future — организация, признанная нежелательной в России в соответствии с решением Генпрокуратуры РФ.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: