https://ria.ru/20200826/kibershpionazh-1576353861.html

В Kaspersky рассказали, как злоумышленники распространяют шпионское ПО

В Kaspersky рассказали, как злоумышленники распространяют шпионское ПО - РИА Новости, 26.08.2020

В Kaspersky рассказали, как злоумышленники распространяют шпионское ПО

Группа кибершпионажа Transparent Tribe распространяет шпионское программное обеспечение под видом приложения с контентом для взрослых, а также приложения о... РИА Новости, 26.08.2020

2020-08-26T20:22

в мире

технологии

индия

лаборатория касперского

https://cdnn21.img.ria.ru/images/rsport/113117/96/1131179623_0:160:3076:1890_1920x0_80_0_0_1989926bd2cb7898e211fc0f8ab0299b.jpg

МОСКВА, 26 авг - РИА Новости. Группа кибершпионажа Transparent Tribe распространяет шпионское программное обеспечение под видом приложения с контентом для взрослых, а также приложения о COVID-19, говорится в сообщении "Лаборатории Касперского".Группа Transparent Tribe также известна как ProjectM и Mythic Leopard. Она проводит масштабные кампании кибершпионажа с 2013 года."APT-группа Transparent Tribe распространяет шпионское ПО для Android под видом контента для взрослых и приложения о COVID-19 в Индии", - отмечается в сообщении. Первое приложение представляет собой видеоплеер, который при установке проигрывает ролики эротического характера, а второе - Aarogya Setu - имитирует мобильную программу для отслеживания ситуации вокруг пандемии COVID-19, разработанную Национальным центром информатики при правительстве Индии.После скачивания оба приложения пытаются установить пакет Android с модифицированной версией троянца с открытым исходным кодом для удалённого доступа к гаджету. "Надо отметить, что модифицированная версия этого вредоноса отличается от стандартной: она включает в себя более продвинутые функции для кражи данных, однако исключает доступ к камере. В остальном троянец также позволяет атакующим производить на заражённых устройствах многочисленные действия: читать СМС-сообщения, просматривать журнал вызовов, манипулировать файлами на дисках, создавать скриншоты, прослушивать разговоры через встроенный микрофон и т.д.", - пишут эксперты."В такой ситуации пользователям нужно быть предельно осторожными при оценке источников, из которых они загружают контент. В особенности это касается тех, кто знает, что может стать жертвой таргетированной атаки", - прокомментировал руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников.Эксперты советуют для защиты от шпионского ПО и вредоносных программ регулярно обновлять устройство и сканировать систему на предмет заражения, а также установить надёжное защитное решение.

https://ria.ru/20200816/1575850700.html

индия

РИА Новости

4.7

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

353

2020

РИА Новости

4.7

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

353

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

РИА Новости

4.7

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

353

1920

1080

true

1920

1440

true

https://cdnn21.img.ria.ru/images/rsport/113117/96/1131179623_173:0:2904:2048_1920x0_80_0_0_3ac6a2574bd276754d827cace8ec50b2.jpg

1920

true

РИА Новости

4.7

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

353

РИА Новости

4.7

internet-group@rian.ru

7 495 645-6601

ФГУП МИА «Россия сегодня»

https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/

353

в мире, технологии, индия, лаборатория касперского

В мире, Технологии, Индия, Лаборатория Касперского

В Kaspersky рассказали, как злоумышленники распространяют шпионское ПО

Перейти в медиабанк

Читать ria.ru в

МОСКВА, 26 авг - РИА Новости. Группа кибершпионажа Transparent Tribe распространяет шпионское программное обеспечение под видом приложения с контентом для взрослых, а также приложения о COVID-19, говорится в сообщении "Лаборатории Касперского".

Группа Transparent Tribe также известна как ProjectM и Mythic Leopard. Она проводит масштабные кампании кибершпионажа с 2013 года.

В Германии хакеры могли получить доступ к данным депутатов и военных

16 августа 2020, 12:55

"APT-группа Transparent Tribe распространяет шпионское ПО для Android под видом контента для взрослых и приложения о COVID-19 в Индии", - отмечается в сообщении. Первое приложение представляет собой видеоплеер, который при установке проигрывает ролики эротического характера, а второе - Aarogya Setu - имитирует мобильную программу для отслеживания ситуации вокруг пандемии COVID-19, разработанную Национальным центром информатики при правительстве Индии.

После скачивания оба приложения пытаются установить пакет Android с модифицированной версией троянца с открытым исходным кодом для удалённого доступа к гаджету. "Надо отметить, что модифицированная версия этого вредоноса отличается от стандартной: она включает в себя более продвинутые функции для кражи данных, однако исключает доступ к камере. В остальном троянец также позволяет атакующим производить на заражённых устройствах многочисленные действия: читать СМС-сообщения, просматривать журнал вызовов, манипулировать файлами на дисках, создавать скриншоты, прослушивать разговоры через встроенный микрофон и т.д.", - пишут эксперты.

"В такой ситуации пользователям нужно быть предельно осторожными при оценке источников, из которых они загружают контент. В особенности это касается тех, кто знает, что может стать жертвой таргетированной атаки", - прокомментировал руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников.

Эксперты советуют для защиты от шпионского ПО и вредоносных программ регулярно обновлять устройство и сканировать систему на предмет заражения, а также установить надёжное защитное решение.

В мире Технологии Индия Лаборатория Касперского