Ит Лидери

Израелски войници станали жертва на кибершпионаж с Android код

Владимир Владков

Повече от 100 войника от израелските сили за отбрана (IDF), повечето от които са били позиционирани около ивицата Газа, са станали жертва на кибершпионска атака. Използвани са зловредни Android приложения, чиято цел е да откраднат информация от мобилните им телефони.

Атаката е започнала през юли и продължавала досега, твърдят изследователи от доставчика на антивирусни решения Kaspersky Lab, който е съдействал при разследването, проведено от отдела по информационна сигурност на IDF.

Израелските войници били примамени през Facebook Messenger и други социални мрежи от хакери, които се представяли за привлекателни жени от различни страни като Канада, Германия и Швейцария. Жертвите били подлъгани да инсталират зловредно Android приложение, което след това сканирало телефона и сваляло и друго зловредно приложение, което се маскирало като обновление на вече инсталирани легитимни програми.

Анализаторите от Kaspersky открили например свален файл, кръстен WhatsApp_Update. След като бъде инсталирано на телефона, това зловредно приложение дава възможност на хакерите да подават команди по заявка или по график. Командите можели да послужат за прочитане на текстови съобщения, за достъп до списъка с контакти, за правене на снимки и екранни изображения, за подслушване в даден момент от деня, дори за запис на видео и звук.

Специалистите от Kaspersky заключили, че това вероятно е само „стартов залп“ на операцията, част от насочена срещу израелските военни атака, „чиято цел е да бъдат извлечени данни за разположението на сухопътните сили, вида на използваното от IDF оборудване и тактики, както и събиране на разузнавателна информация в реално време“.

Атаката е ярък пример за това как зловредният код може да се ползва на бойното поле за шпиониране на вражеските войници. Подобна атака, при която пак е ползван зловреден Android код, наскоро зарази мобилните телефони на отдели от украинската артилерия, участващи в конфликта в Донбас.

„Украинският“ зловреден код, създаден от руската група за кибершпионаж APT28 (позната още като Fancy Bear), е бил доставен като версия на специално приложение (с вграден троянец). Това приложение трябвало да помага на артилерийските сили да обработват по-бързо данните за мишените в гаубици Д-30, произведени още по времето на Съветския съюз. Зловредният код може би е използван за следене на придвижването на украинските части, а данни с отворен код показват, че в рамките на двугодишния конфликт украинската артилерия е загубила над 80% от своите 122-мм гаубици Д-30.

IDG News Service





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X