Na Android cílí nová špionáž. Nahrává hovory a čte zprávy

Antivirová společnost ESET oznámila, že se jí podařilo odhalit a poprvé podrobně rozklíčovat nejnovější praktiky hackerské skupiny StrongPity. Ta nyní distribuuje plně funkční, ale trojanizovanou verzi aplikace Telegram, která se tváří jako mobilní verze chatovacího nástroje Shagle pro dospělé.

“Backdoor, kterým skupina útočí, funguje modulárně a má řadu špionážních funkcí. Pokud oběť udělí škodlivé aplikaci přístup k oznámením a službám přístupnosti, malware je schopen také exfiltrovat komunikaci z chatovacích aplikací, jako jsou Viber, Skype, Gmail, Messenger či Tinder. K šíření trojanizované aplikace pak skupina využívá falešnou webovou stránku služby Shagle, která nabízí videochat pro dospělé,” popisuje společnost ESET s tím, že v Česku tato útočná kampaň zatím není detekována, ale experti situaci dál monitorují.

Zmíněný “backdoor”, tedy takzvaná zadní vrátka, který skupina v kampani využívá, má různé špionážní funkce: jeho 11 dynamicky spouštěných modulů dokáže nahrávat telefonní hovory, shromažďovat SMS zprávy, seznamy hovorů nebo kontaktů. Tyto moduly se nyní podařilo vůbec poprvé veřejně zdokumentovat. Podrobnější popis nejnovějších aktivit skupiny StrongPity najdete na webu ESETu.

Které z vyjmenovaných aplikací používáte?

Foto: Sora Shimazaki