Российская хакерская группа Gamaredon разработала шпионские программы для слежки за пользователями Android. Вредоносные программы BoneSpy и PlainGnome нацелены на русскоязычных пользователей в странах бывшего СССР.

BoneSpy, работающая с 2021 года, основана на открытом приложении DroidWatcher. Она может красть SMS, записывать звонки и окружающие звуки, отслеживать местоположение и получать доступ к истории просмотров и контактам.

PlainGnome, появившаяся в 2024 году, более сложная. Она использует двухэтапный процесс установки, что затрудняет её обнаружение. Эта программа записывает звук только тогда, когда устройство не используется и экран выключен, что помогает избежать выявления.

Обе программы часто маскируются под обычные приложения, такие как Telegram или поддельные сервисы Samsung Knox. Они обманывают пользователей, заставляя их давать разрешения на доступ к SMS, звонкам и камерам. Эти шпионские программы не доступны в Google Play и предлагаются для загрузки через вредоносные сайты.

Напомним, что Gamaredon, также известная как Armageddon  — это  киберпреступая  организация занимающаяся шпионской деятельностью и кибератаками. Она известна своими целенаправленными атаками на организации и частных лиц в Восточной Европе и странах бывшего СССР. Gamaredon использует фишинг, вредоносное ПО и социальная инженерия, чтобы получить доступ к конфиденциальной информации.

Читайте ещё по теме:

В России хакеры нацелились на интернет вещей

Американскую компанию взломали российские хакеры через Wi-Fi

Платформу для управления рассылками атаковали хакеры в России

Источники :
Bbleepingcomputer

Сейчас на главной