Нові шпигунські програми поширюються через публікації у Фейсбук

Компанія ESET – лідер у галузі інформаційної безпеки – попереджає про поширення двох бекдорів через профілі Фейсбук. Шкідливі програми для Android, відомі як 888 RAT та SpyNote,  були замасковані під легітимні додатки.

Дослідники ESET виявили 6 акаунтів, які використовувались для розповсюдження шпигунських програму відкритих групах Фейсбук, загальне число підписників яких досягало 11 000. Варто зазначити, що за кількістю виявлених зразків цього шкідливого програмного забезпечення Україна опинилася на другому місці (8,4%).

Кількість виявлених зразків шпигунської програми 888 RAT для Android. ESET.

Рис.1. Виявлення бекдора 888 RAT для Android за країнами.

«ESET повідомила про ці профілі Фейсбук, після чого акаунти були видалені. Два профілі були націлені на технічних користувачів, а ще чотири на прихильників колишнього президента Курдистану», – коментує Лукаш Стефанко, дослідник ESET.

Спеціалісти ESET виявили 28 унікальних публікацій у Фейсбук у рамках шпигунської кампанії BladeHawk. Кожен з цих дописів містив підроблені описи додатків та посилання, перейшовши за якими дослідники ESET змогли завантажити 17 унікальних APK-файлів. Деякі посилання перенаправляли безпосередньо на шкідливий додаток, тоді як інші – на сторонню службу top4top.io, яка відстежує кількість завантажень файлів. Варто зазначити, що шпигунські програми були завантажені 1 418 разів.

У шкідливих публікаціях Фейсбук містилося посилання на завантаження мультиплатформенного бекдора під назвою 888 RAT, який доступний на «чорному» ринку з 2018 року. Загроза здатна виконувати 42 команди, які отримує з командного сервера (C&C).

Цей бекдор може викрадати та видаляти файли з пристрою, робити знімки екрану, отримувати інформацію про місцезнаходження пристрою та виманювати облікові дані Фейсбук за допомогою фішингу.

Крім цього, загроза дозволяє зловмисникам отримувати доступ до списку встановлених додатків, SMS та контактів користувача, перехоплювати та робити фотографії, відправляти текстові повідомлення, записувати навколишні звуки та телефонні розмови, а також телефонувати з пристрою жертви.

Ця шпигунська діяльність безпосередньо пов'язана з двома випадками, зафіксованими у 2020 році. У першому випадку QiAnXin Threat Intelligence Center назвав групу, відповідальну за атаки, – BladeHawk. Обидві кампанії поширювалися через Фейсбук з використанням шкідливої програми, створеної за допомогою автоматизованих інструментів (888 RAT та SpyNote). При цьому всі зразки загрози використовували одні командні сервери. Варто зазначити, що продукти ESET виявили сотні зразків бекдора 888 RAT на пристроях Android з 2018 року.

Більш детальна інформація про поширення шпигунських програм BladeHawk доступна за посиланням.

 

Читайте також:

Поширені схеми шахрайства у Фейсбук: як не потрапити у пастку зловмисників

Спеціалісти ESET виявили новий небезпечний бекдор

Небезпечна загроза атакує українських користувачів Android та iOS