Воно маскується під застосунок для знайомств.
Угруповання кібершпигунів Arid Viper, відоме з 2017 року і тісно пов’язане з ХАМАСом, організувало кампанію, націлену на арабомовних користувачів Android, у межах якої фальшивий застосунок для знайомств збирає дані із заражених смартфонів. Після встановлення шкідливе ПЗ «ховається» на пристрої жертви, вимикаючи системні й безпекові сповіщення ОС, а також сповіщення на мобільних пристроях Samsung і на будь-якому телефоні Android з іменем пакета APK, що містить слово «безпека» – щоб уникнути виявлення. Цікаво, що вихідний код цієї «медової пастки» схожий на легальний застосунок для онлайн-знайомств Skipped; тож або зловмисники пов’язані з розробником Skipped, або зуміли скопіювати його функції.
Атака починається з посилання на навчальне відео фейкового застосунку, в описі якого міститься URL-адреса. Натиснувши на неї, жертва переходить на підконтрольний зловмиснику домен, де й розміщене шпигунське ПЗ. Воно може запитувати дозволи на запис аудіо та відео, зчитувати контакти й дані журналу викликів, перехоплювати SMS, змінювати налаштування Wi-Fi та завантажувати додаткові шкідливі програми, замасковані під месенджер Facebook, Instagram або WhatsApp. Тому, щоб мрії про романтичні зустрічі не перетворилися на сувору дійсність і боротьбу з наслідками хакерських атак, арабським (і не тільки) користувачам Android варто нагадати основні правила безпеки:
- Завантажуйте застосунки лише з надійних джерел, як-от Google Play Store чи Apple App Store;
- Регулярно оновлюйте операційні системи своїх пристроїв, щоб виправити вже відомі вразливості;
- Використовуйте надійні антивірусні програми;
- Не забувайте про VPN;
- Безпека в інтернеті – це те, чого можна і треба навчитися. Стежте за новинами з цифрового світу, і пам’ятайте – будь-якій проблемі легше запобігти, аніж потім її розв’язувати.
