Ir atklāta sarežģīta «Android» ļaunatūra, kas var izspiegot savus upurus – noklausīties sarunas un iegūt piekļuvi ierīcē glabātajam kontaktu sarakstam. Par vislielāko mērķi ir kļuvuši Izraēlas bruņotie spēki, ziņo «eScan» antivīrusu programmu izstrādātāji.
Kiberdrošības eksperti atzīst, ka grupa pieredzējušu hakeru ir uzbrukusi Izraēlas bruņoto spēku personāla «Android» tālruņiem ar šim mērķim speciāli izveidotu ļaunatūru «ViperRAT». Šī ļaunatūra ir aprīkota ar spiegošanas funkcijām, lai noteiktu un darītu zināmu pretiniekiem kareivju slepeno atrašanās vietu.
Turklāt, «ViperRAT» nodod hakeriem inficēto «Android» tālruņu datus – fotogrāfijas, skices vai audioierakstus, var piekļūt kontaktu sarakstam, lasīt teksta īsziņas vai pat noklausīties sarunas.
Eksperti norāda, ka uzbrukumos bruņoto spēku personālam tika izmantota sociālās inženierijas tehnika. Vairumā gadījumu kareivji savos «Facebook Messenger» saņēma aicinājumus no neīstiem sociālo tīklu profiliem – skaistām meitenēm it kā no Kanādas, Vācijas un Šveices. Uzsākot sarunu,
vīrieši tika aicināti instalēt ļaundabīgu «Android» sarunu lietotni, kas ļautu vieglāk sazināties ar skaistulēm.
Hakeru sarīkotā spiegošanas kampaņa ar «ViperRAT» nodarīja kaitējumu vairāk nekā 100 Izraēlas armijas kareivju tālruņiem – kopumā tie ieguva apmēram 9000 failu, starp kuriem bija kareivju ģeolokācijas dati, zvanu žurnāli (angl. Call log), fotogrāfijas, SMS īsziņas, tīkla un ierīces metadati, interneta pārlūkošanas vēsture un lietotņu lejupielāžu statusi.
Lai gan nav datu, ka ļaunatūra «ViperRAT» būtu izmantota uzbrukumiem civiliem lietotājiem, kiberdrošības eksperti vēlreiz atgādina par to, cik svarīgi ir lietot legālas lietotnes.
Tāpēc eksperti vēlreiz norāda, ka
ieteicams instalēt tikai legālas lietotnes no oficiālām un zināmu ražotāju vietnēm.
«Tāpat būtu noderīgi izmantot mobilajam tālrunim paredzētu antivīrusu programmu, kas pasargā no kiberuzbrukumiem un ļaunatūru nokļūšanas ierīcē,» iesaka «eScan» antivīrusu programmu izplatītāja uzņēmuma «Baltimax» pārdošanas vadītājs Deivids Pelenis.
Pirmo reizi «ViperRAT» tika konstatēts 2015.gada beigās. Pagaidām nav precīzu datu, kas ir radījis un izplata šo ļaunatūru, taču izskan versija, ka hakeri darbojas Tuvo Austrumu valstīs.
