eScan antivīrusu programmu izstrādātāji ziņo par sarežģītu Android ļaunatūru, kas var izspiegot savus upurus – noklausīties sarunas un iegūt piekļuvi ierīcē glabātajam kontaktu sarakstam. Par vislielāko mērķi ir kļuvuši Izraēlas bruņotie spēki.
Kiberdrošības eksperti atzīst, ka grupa pieredzējušu hakeru ir uzbrukusi Izraēlas bruņoto spēku personāla Android tālruņiem ar šim mērķim speciāli izveidotu ļaunatūru ViperRAT. Šī ļaunatūra ir aprīkota ar spiegošanas funkcijām, lai noteiktu un darītu zināmu pretiniekiem kareivju slepeno atrašanās vietu.
Turklāt, ViperRAT nodod hakeriem inficēto Android tālruņu datus – fotogrāfijas, skices vai audioierakstus, var piekļūt kontaktu sarakstam, lasīt teksta īsziņas vai pat noklausīties sarunas.
eScan norāda, ka uzbrukumos bruņoto spēku personālam tika izmantota sociālās inženierijas tehnika. Vairumā gadījumu kareivji savos Facebook Messenger saņēma aicinājumus no neīstiem sociālo tīklu profiliem – skaistām meitenēm it kā no Kanādas, Vācijas un Šveices. Uzsākot sarunu, vīrieši tika aicināti instalēt ļaundabīgu Android sarunu lietotni, kas ļautu vieglāk sazināties.
Hakeru sarīkotā spiegošanas kampaņa ar ViperRAT nodarīja kaitējumu vairāk nekā 100 Izraēlas armijas kareivju tālruņiem – kopumā tie ieguva apmēram 9 000 failu, starp kuriem bija kareivju ģeolokācijas dati, zvanu žurnāli (Call log), fotogrāfijas, SMS, tīkla un ierīces metadati, interneta pārlūkošanas vēsture un lietotņu lejupielāžu statusi.
Lai gan nav datu, ka ļaunatūra ViperRAT būtu izmantota uzbrukumiem civiliem lietotājiem, kiberdrošības eksperti vēlreiz atgādina par to, cik svarīgi ir lietot legālas lietotnes.
“Lietotājiem ieteicams instalēt tikai legālas lietotnes no oficiālām un zināmu ražotāju vietnēm. Tāpat būtu noderīgi izmantot mobilajam tālrunim paredzētu antivīrusu programmu, kas pasargā no kiberuzbrukumiem un ļaunatūru nokļūšanas ierīcē,” iesaka eScan antivīrusu programmu izplatītāja uzņēmuma Baltimax pārdošanas vadītājs Deivids Pelenis.
Pirmo reizi ViperRAT tika konstatēts 2015. gada beigās. Pagaidām nav precīzu datu, kas ir radījis un izplata šo ļaunatūru, taču izskan versija, ka hakeri darbojas Tuvo Austrumu valstīs.
