Rambler's Top100
Блоги Евгений ЦАРЕВ

Израильские солдаты пострадали от кибершпионажа с использованием вредоносного ПО для Android

  21 февраля 2017 Страница персоны
Телефоны более 100 солдат Армии Обороны Израиля были заражены вредоносной программой. За этим стоит группа, занимающаяся кибершпионажем.

Более 100 солдат Армии Обороны Израиля (ЦАХАЛ), большинство из которых находятся в непосредственной близости от сектора Газа, стали жертвами кибершпионажа, для осуществления которого использовались вредоносные приложения для Android. Это было сделано с целью получения доступа к информации на мобильных устройствах.

По данным, полученным от исследователей компании «Лаборатории Касперского», оказавшей содействие в расследовании совместно с Департаментом Информационной безопасности ЦАХАЛа, компания была запущена еще в июле и продолжается до настоящего времени.

Хакеры, выдающие себя за привлекательных женщин из разных стран, таких как Канада, Германия и Швейцария, заманивали израильских солдат с использованием Facebook Messenger и других социальных сетей. Обманутые жертвы устанавливали вредоносное приложение для Android, которое сканировало телефон и загружало другое вредоносное приложение, замаскированное под обновление для одного из уже установленных приложений.

Например, исследователи «Лаборатории Касперского» увидели загрузку с именем «WhatsApp_Update.» После установки на телефон, это вредоносное приложение позволяет хакерам выполнять определенные команды – по требованию или запланированные на определенное время. Команды могут быть использованы для чтения текстовых сообщений, доступа к списку контактов, выполнения фотографий и скриншотов, подслушивания в определенное время суток, а также записи видео и аудио файлов.

Исследователи Касперского пришли к выводу, что это, вероятно, только «первый выстрел», и что подобная атака является целенаправленной кампанией против Армии Обороны Израиля «с целью получения данных о том, как располагаются наземные силы, какую тактику и оружие использует ЦАХАЛ, а также для получения разведданных в режиме реального времени».

Эта атака является наглядным примером того, как вредоносные программы могут быть использованы в военных действиях для шпионажа за солдатами противника. Подобная атака, также с использованием вредоносных приложений для Android, была применена недавно для заражения мобильных телефонов украинских войск, участвующих в конфликте на Донбассе.

Вредоносная программа, созданная российской группой APT28, осуществляющей кибершпионаж, была запущена в виде обновленной версии приложения для армии, предназначенной для более быстрой обработки данных при наведении гаубиц D-30 советского производства. Вредоносные программы могли быть использованы для отслеживания перемещения украинского вооружения. Предполагается, что в течение двух лет конфликта украинская артиллерия лишилась более 80% своих гаубиц D-30.

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.