×

Обнаружено шпионское ПО, нацеленное на жителей китайских уйгурских общин

Обнаружено шпионское ПО, нацеленное на жителей китайских уйгурских общин

Вредонос вшит в книгу изгнанного лидера уйгурского народа Долкуна Айсы.

Первая версия вредоноса, который распространяется через APK-файл под названием " com.emc.pdf ", была обнаружена исследователями из MalwareHunterTeam в конце прошлого месяца. Вредоносное приложение распространяется не в Google Play.

Как только жертва устанавливает и открывает приложение, оно отображает отображает несколько страниц книги, включая титульный лист, введение и письмо.

В действительности, APK-файл делает следующее:

  • Скрывает значок приложения;

  • Крадет информацию об устройстве и SIM-карте;

  • Крадет SMS-сообщения, список контактов и журналы вызовов;

  • Определяет информацию об уровне принимаемого сигнала и идентификаторе соты (CellID);

  • Совершает звонки и отправляет SMS-сообщения от имени жертвы;

  • Удаляет журналы SMS-сообщений и вызовов;

  • Делает снимки с камеры зараженного устройства и захватывает его экран.

Версия для уйгурских общин, обнаруженная специалистами из компании Cyble, имеет тот же функционал и замаскирована под книгу Долкуна Айсы – лидера уйгурского народа, который изгнан из Китая.

Sysdig: каждый заработанный криптомайнерами доллар обходится жертве в 53 доллара

Эксперты рассчитали ущерб, проанализировав изучив крупную майнинговую кампанию Chimaera.

Исследователи Zscaler обнаружили в даркнете свежий билдер вредоносного ПО под названием Quantum

Инструмент может быть тесно связан с APT-группировкой Lazarus.