В Kaspersky рассказали, как злоумышленники распространяют шпионское ПО

Группа Transparent Tribe также известна как ProjectM и Mythic Leopard. Она проводит масштабные кампании кибершпионажа с 2013 года, передает ria.ru

"APT-группа Transparent Tribe распространяет шпионское ПО для Android под видом контента для взрослых и приложения о COVID-19 в Индии", - отмечается в сообщении. Первое приложение представляет собой видеоплеер, который при установке проигрывает ролики эротического характера, а второе - Aarogya Setu - имитирует мобильную программу для отслеживания ситуации вокруг пандемии COVID-19, разработанную Национальным центром информатики при правительстве Индии.

После скачивания оба приложения пытаются установить пакет Android с модифицированной версией троянца с открытым исходным кодом для удалённого доступа к гаджету. "Надо отметить, что модифицированная версия этого вредоноса отличается от стандартной: она включает в себя более продвинутые функции для кражи данных, однако исключает доступ к камере. В остальном троянец также позволяет атакующим производить на заражённых устройствах многочисленные действия: читать СМС-сообщения, просматривать журнал вызовов, манипулировать файлами на дисках, создавать скриншоты, прослушивать разговоры через встроенный микрофон и т.д.", - пишут эксперты.

"В такой ситуации пользователям нужно быть предельно осторожными при оценке источников, из которых они загружают контент. В особенности это касается тех, кто знает, что может стать жертвой таргетированной атаки", - прокомментировал руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников.

Эксперты советуют для защиты от шпионского ПО и вредоносных программ регулярно обновлять устройство и сканировать систему на предмет заражения, а также установить надёжное защитное решение.