В Google Play найдена шпионская программа

В Google Play найдена шпионская программа

Мессенджер Dardesh из каталога Google Play после установки автоматически загружает второе приложение, которое собирает пользовательские данные. Обнаружить шпионскую программу удалось исследователям из Lookout, которые утверждают, что приложение принадлежит к группе вредоносных программ Desert Scorpion.

Мессенджер Dardesh был загружен с Google Play сотнями пользователей после рекламы приложения в одном из профилей на Facebook: на странице пользователя была указана ссылка в Google Play.

После установки мессенджер загружал второе приложение, которое маскировал под базовые настройки. Вредоносное приложение собирало информацию о местоположении устройства, сохраненные звонки, аудио- и видеозаписи, текстовые сообщение и другое. Найденные файлы отправлялись во внешнее хранилище, и затем на C&C сервер.

Исследователи Lookout обвиняют в кибератаке хакерскую команду APT-C-23. Профиль Facebook с ссылкой на Dardesh был использован ранее для распространения вредоносных программ группы FrozenCell, которая принадлежит APT-C-23. К тому же конфигурация серверов C&C FrozenCell и Desert Scorpion находятся в похожих блоках IP адреса.

Google Play уже удалил мессенджер Dardesh и добавил в Google Play Protect сервис для сканирования подозрительных приложений на ресурсе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ОКБ САПР предлагает дистанционное обучение со скидкой на период пандемии

ОКБ САПР, учитывая сложившуюся ситуацию с пандемией COVID-19 и вынужденную самоизоляцию, предлагает пройти дистанционное обучение со скидкой. Занятия будут проводиться по программам профессиональной переподготовки и повышения квалификации, а также стажировок по администрированию и применению программно-аппаратных СЗИ производства ОКБ САПР.

ОКБ САПР проводит обучение совместно с МФТИ. Первые курсы начнутся уже 13 апреля, желающие получат скидку в 20% и 40%.

Программы стажировок, которые проводятся каждый вторник, в период пандемии порадуют скидками в 50%. Направить все интересующие вопросы можно электронным письмом на адрес [email protected], также можно позвонить по телефону +7(926)-235-14-67.

Подробную информацию о стоимости дистанционного обучения приводим ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru