Власників Android попередили про шпигунську атаку хакерів з Ірану

Дослідники з безпеки компанії Mandiant попередили користувачів про хакерське угрупування APT42, представників якого підозрюють у зв’язках зі злочинними групами Ірану — особливо обачними варто бути власникам Android, адже шпигунські ПЗ націлені саме на цю операційну систему.

Як стало відомо, хакери APT42 видають себе за журналістів, спілкуючись із потенційними жертвами у соцмережах впродовж декількох тижнів. Потім хакери надсилають користувачам фішингові посилання, перейшовши за якими жертви «розв'язують руки зловмисникам» і, не знаючи про це, надають доступ до конфіденційних даних. На момент написання новини відомо про понад 30 випадків шпигунства APT42.

Цільовою групою хакерів є співробітники організацій у сфері благодійності, освіти, охорони здоров’я, права, виробництва, фармацевтики та ЗМІ. Хакери націлені на шпигунство за користувачами США, Австралії, деяких країн Європи та Близького Сходу.

На початку вересня спеціалісти з безпеки вже попереджали власників Android про хакерський додаток, що краде криптовалюту. Як стало відомо, оновлена версія псевдо-додатка Mister Phone Cleaner, що нібито видаляє зайві програми та сміття з мобільного, доступна для завантаження у магазині додатків на базі Android. Програма, яку створили хакери з SharkBot, може викрадати файли cookie під час входу в обліковий запис і обходити перевірку безпеки.