Son derece yetenekli ve sofistike devlet destekli bilgisayar korsanları, kişisel askeri askerin Android telefon cihazlarını takip ederek faaliyetleri gözetlemek ve verilere erişmek için çalışıyor. [Lookout & Kaspersky] 'nin araştırmasına göre, yaklaşık 100 Askeri askerin kötü amaçlı yazılım ile saldırıya uğradığını belirtti. Raporlar ayrıca “ViperRat'ın dublajı"Için kullanılan kötü amaçlı yazılım askerlere casus özel android cihazlar ve ayrıca hedeflenen akıllı telefonlar aracılığıyla fotoğraf ve ses kaydı gibi verileri çaldı.
Askeri askerler tarafından saldırıya uğradı. devlet destekli çok yetenekli hackerlar ve kişisel android telefonlarına erişebildiler. Bilgisayar korsanları "Dubbed ViperRat" isimli bir malware kullandılar ve askere telefona girdiler ve değerli verileri çaldılar. Kötü amaçlı yazılım fotoğrafları sıkıştırdı ve sesli görüşmelerin kaydı Neredeyse 100 askeri personelinin, [gözetleme] ve Kaspersky'nin araştırmasına göre daha fazla olduğunu ekledi.
Modus Operandi Güvenlik Şirketine göre
Güvenlik teşkilatı, Savunma Güçleri kişisel android telefonlar sosyal mühendislik yöntemleri ile tehlikeye atıldı - askeri Facebook mesajlaşma aracıyla personele saldırı düzenlendi Kanada, Almanya ve İsviçre gibi birçok ülkenin cazip kadınları gibi davranan bilgisayar korsanlarıyla iletişimi sağlamak için sosyal ağlar aracılığıyla.
Askerler içine giriyorlardı. Truva atı bir sürümünü yükleyerek tuzak çoklu ve özellikle izin verilen android sohbet uygulamaları, SR Chat ve YeeCall Pro, etkili ve kullanıcı dostu iletişim için.
Kötü amaçlı zararlı yazılım, bilardo oyunları gibi en sevdiğin şarkılardaki Android telefon uygulamalarında gizli olan damlalık yardımıyla ve daha çok vatandaşların alıştığı ve kolayca erişilebilen iOS uygulamasına geçilerek kullanıldı ve hakimdi. Google Play Store.
Daha sonra uygulama, hedeflenen askerin android cep telefonlarına girişi başlatıyor ve ayrıca başka bir casusluk uygulaması indir Whatsapp gibi önceden varolan belirli uygulamalar için bir güncelleme olarak maskelenen ve hedef kişilerin tuzağı işi gözetimden geçirmek için birçok izin vermek.
Sonunda, bunun karşılığında, bilgisayar korsanlarını talep komutlarıyla uygulamaya koymalarını ve ayrıca hedef askerlerin Android telefonlarında tam kontrol altına almalarını sağlıyor Mikrofoniçin, kamera konuşmaları uzaktan kaydet ve canlı kamera görüntülerine bakın.
Öte yandan, ViperRat daha ileri korsanın zararlı yazılımını güçlendirir hedeflenen cihazlardan büyük miktarda veriyi çalmak ve aynı zamanda Coğrafi Konum, arama kayıtları, fotoğraflar, kısa mesajlar casusu ve cep telefonu kule bilgileri ve ayrıca aygıt metadata giriş olsun, internet tarama ve uygulama indirme geçmişi.
Devlet destekli usta bilgisayar korsanları, çeşitli markaların android cep telefonlarının cihazlarını hedefleyerek yaygın çevrimiçi keşif savaşı kurmayı başardılar. Samsung, HTC, LG ve Huawei ve diğerleri.
Bilgisayar korsanları ellerini daha 9000 dosyaları Hedeflenen android cep telefonlarından cihazlar, aslında oldukça yüksek olan [uyanık] araştırmacılar tarafından belirlendi. şifrelenmiş resimler cep telefonu kamerasıyla yakalandı.
Dahası, Savunma Kuvvetleri tek hedef değildi. siber saldırı kampanyası geçen yıl Temmuz ayında başlattı Kaspersky araştırmacılar bunu belirtti.
Hamas Backend'de mi çalışıyor?
Savunma Kuvvetleri yetkilileri, gözetimevini, Kaspersky Labs & [Lookout] konuyu kontrol etmek için ve Hamas'ın bu kötü niyetli saldırıları arka planda yürüttüğüne dair bir teori geliştirdi, Her neyse, araştırmacılar bu teori hakkında şüphe duydular.
[Lookouts] araştırmacılar ayrıca şunları ekledi: kodun modül yapısı ve gibi şifreleme protokollerinin kullanımı (AES ve RSA şifreleme) saldırganlar oldukça karmaşıktı. "
Araştırmacılar, Hamas'ın oldukça gelişmiş cep telefonu yetenekleriyle ünlü olmadığına da dikkat çekti. Bu, doğrudan doğruya ViperRat'ın yayılması.
Öte yandan IDF, hala yakından izliyor ve [gözcü] ve Kaspersky, virüs bulaşmış hedefleri tespit etti ve daha sonraki saldırıları önlemek için, ancak ViperRat'a karşı savaş: Güvenilir olmayan üçüncü taraf kaynaklardan gelen uygulamaları kullanmayın.
