В недавно опубликованном сообщении в своем официальном блоге армия обороны Израиля подробно рассказала о том, как оперативники ХАМАС (палестинское исламистское движение и политическая партия, правящая в секторе Газа с июля 2007 года) использовали социальную инженерию для того, чтобы заставить солдат израильской армии установить вредоносные приложения на их телефоны.
Благодаря этому стало возможным прослушивание всего, что творилось в армии Израиля.
Вся схема начинается с отправки запроса на добавление в друзья на Facebook. Солдаты армии получали такие запросы от привлекательных девушек, которые якобы были заинтересованы в общении с ними. Затем девушки отправляли солдатам множество своих фотографий, чтобы убедить их в том, что они не спамеры. Таким образом, солдат все больше затягивали в общение.
Фотографии действительно являются реальными, только позаимствованными у других пользователей Facebook.
После того, как у деятелей ХАМАС получалось убедить солдата в том, что девушка, с которой он общается, реальна, приходило время следующего шага – заставить солдата загрузить вредоносный компонент.
Делается это просто – «девушка» хочет продолжить общаться с солдатом, но вне Facebook, для этого солдату нужно загрузить специальное приложение-мессенджер. Если солдат откажется это сделать, общение будет закончено.
Солдату даются следующие инструкции - использовать магазин приложений под названием apkpk и скачать приложение для видеочата под названием Wowo Messenge.
После установки этого приложения на устройства, сами устройства превращались в мощные подслушивающие устройства.
«Эта вредоносная программа способна сделать мобильное устройство открытой книгой – все контакты, местоположение, приложения, фотографии и файлы становятся доступны ХАМАС. Более того, становится возможным транслировать видео с камеры и аудио с микрофона» - говорится в армии Израиля.
Эксперты антивирусной компании «Лаборатория Касперского» собрали статистику за 12 месяцев, согласно которой пользователи 930 тыс. раз пытались скачать вредоносные программы под видом популярных нелицензионных игр.
Согласно отчету (PDF), самой привлекательной игрой для скачивания оказалась Minecraft — фейковую копию этой игры пытались скачать более 310 тысяч пользователей.
За Minecraft шли вредоносные программы, маскирующиеся под GTA 5 и Sims 4, — 112 тысяч и почти 105 тысяч соответственно.
Помимо этого, отлично работала схема распространения еще не вышедших новинок игровой индустрии, которые все ждут. Как минимум десятью ожидаемыми релизами прикрывались киберпреступники.
80% вредоносных программ пряталось под масками фейковых FIFA 20, Elder Scrolls 6 и Borderlands 3.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
