Кибершпионы используют новый Android-вредонос Dracarys

Екатерина Быстрова 08 Августа 2022 - 08:45

Таргетированные атаки

...

Кибершпионы используют новый Android-вредонос Dracarys

Две группы кибершпионов — “Bitter APT” и APT36 (“Transparent Tribe”) — используют новую вредоносную программу для мобильных устройств на Android. О свежей киберугрозе рассказала Meta (организация признана экстремистской, ее деятельность запрещена в России).

Злоумышленники сначала собирают в соцсетях всю необходимую информацию о потенциальной жертве. Затем фейковый профиль используется для общения и установления доверительных отношений.

Если цель начала доверять кибершпионам, в дело вступает третий этап: пользователя заманивают на стороннюю платформу, где на его устройство загружается вредоносная программа. Как APT36, так и Bitter APT ранее уже были замечены в шпионской деятельности.

Например, участники APT36 недавно проводили кампанию, в ходе которой атаковали правительство Индии. Преступники использовали инструменты для обхода многофакторной аутентификации (MFA). А группа Bitter APT в мае 2022 года нацелилась на Бангладеш, используя при этом новый вредонос, способный удаленно запускать файлы.

Теперь стало известно, что Bitter APT задействует методы социальной инженерии в кибератаках на некие важные цели в Новой Зеландии, Индии, Пакистане и Великобритании. Интересно, что киберпреступники тратят много времени и усилий на поддержание достаточно долгого общения с жертвами.

Для заражения цели вредоносной программой злоумышленники используют сервисы, сокращающие URL; скомпрометированные сайты и пользуются услугами сторонних хостеров.

«Группировка Bitter пытается избежать блокировки, отправляя либо некликабельные ссылки, либо URL на изображении, чтобы пользователь вводил их в строку браузера сам, а не кликал на них», — пишут исследователи в отчете (PDF).

Кроме того, в арсенале группы появились два новых мобильных приложения, атакующих как iOS, так и Android. iOS-версия представляет собой чат и доставляется через тестовую среду, предназначенную для разработчиков.

Android-вредонос получил имя “Dracarys”, он использует специальные функции операционной системы, предназначенные для людей с ограниченными возможностями. Попав в систему, этот зловред внедряется в различные приложения, чтобы иметь возможность следить за действиями жертвы. Dracarys также может записывать аудио.

Для связи с целями киберпреступники создают аккаунты в социальной сети Facebook (признана экстремистской, деятельность запрещена на территории России) и представляются рекрутерами, предлагающими работу.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 12 Января 2026 - 14:45

Домашние пользователи Родительский контроль

WhatsApp готовит защиту детских аккаунтов без доступа к переписке

Пока в разных странах обсуждают ограничения и запреты соцсетей для детей и подростков, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России), похоже, решил пойти более мягким путём. Вместо блокировок мессенджер готовит родительский контроль, который позволит взрослым следить за настройками аккаунта ребёнка — но без доступа к личной переписке.

Информацию о разработке обнаружили специалисты WABetaInfo в свежей бета-версии WhatsApp для Android. Функция пока находится в стадии бета-тестирования, но общий принцип уже понятен.

Идея строится вокруг связки двух аккаунтов: основного (родителя или опекуна) и дополнительного — для ребёнка. Такой «детский» аккаунт создаётся отдельно и сразу получает ряд ограничений по умолчанию.

При этом WhatsApp подчёркивает: сообщения и звонки останутся приватными. Сквозное шифрование никуда не денется, а родители не смогут читать чаты или слушать разговоры.

Связь аккаунтов нужна в первую очередь для управления настройками — например, чтобы взрослый мог проверить параметры конфиденциальности и при необходимости их скорректировать.

Одно из ключевых ограничений касается общения с незнакомцами. По умолчанию вторичный аккаунт сможет принимать сообщения и звонки только от контактов. Это закрывает одну из старых проблем WhatsApp, где до сих пор нельзя выбрать вариант «писать могут только контакты».

Для несовершеннолетних это особенно важно: такая настройка снижает риск нежелательных сообщений и случайных контактов с посторонними.

Помимо настроек, детский аккаунт будет передавать основному ограниченные данные об активности. Что именно туда войдёт, пока не уточняется, но речь идёт не о содержимом чатов, а скорее об общих сигналах: изменениях параметров, использовании функций и других технических моментах.

Таким образом WhatsApp пытается найти баланс между безопасностью и личными границами — контроль есть, но без тотального надзора.

Конечно, не все подростки будут в восторге от участия родителей в настройке мессенджера. Но даже скептики признают: такой вариант выглядит куда разумнее, чем полный запрет доступа к одному из самых популярных сервисов для общения.

Пока неизвестно, когда родительский контроль появится в стабильной версии WhatsApp. Однако на фоне растущего политического давления и разговоров о защите детей в интернете, Meta (признана экстремистской и запрещена в России), скорее всего, постарается ускорить запуск.

Напомним, на днях в Сети нашли новый способ вернуть быстрый нативный WhatsApp в Windows 11.