Российская хакерская группа Gamaredon разработала шпионские программы для слежки за пользователями Android. Вредоносные программы BoneSpy и PlainGnome нацелены на русскоязычных пользователей в странах бывшего СССР.
BoneSpy, работающая с 2021 года, основана на открытом приложении DroidWatcher. Она может красть SMS, записывать звонки и окружающие звуки, отслеживать местоположение и получать доступ к истории просмотров и контактам.
PlainGnome, появившаяся в 2024 году, более сложная. Она использует двухэтапный процесс установки, что затрудняет её обнаружение. Эта программа записывает звук только тогда, когда устройство не используется и экран выключен, что помогает избежать выявления.
Обе программы часто маскируются под обычные приложения, такие как Telegram или поддельные сервисы Samsung Knox. Они обманывают пользователей, заставляя их давать разрешения на доступ к SMS, звонкам и камерам. Эти шпионские программы не доступны в Google Play и предлагаются для загрузки через вредоносные сайты.
Напомним, что Gamaredon, также известная как Armageddon — это киберпреступая организация занимающаяся шпионской деятельностью и кибератаками. Она известна своими целенаправленными атаками на организации и частных лиц в Восточной Европе и странах бывшего СССР. Gamaredon использует фишинг, вредоносное ПО и социальная инженерия, чтобы получить доступ к конфиденциальной информации.
В России хакеры нацелились на интернет вещей
Американскую компанию взломали российские хакеры через Wi-Fi
Платформу для управления рассылками атаковали хакеры в России