Цивилизация
Специалисты Angara MTDR, корпоративного центра ГосСОПКА класса «А», обнаружили и отправили на блокировку фишинговый ресурс с шпионским ПО семейства BTMOB RAT, который распространял под видом легального приложения для отслеживания посылок. Вредоносная программа предоставляла злоумышленникам практически полный контроль над Android-устройствами пользователей, говорится в поступившем в «Газету.Ru» пресс-релизе.
Фишинговый сайт визуально копировал официальный лендинг крупной логистической компании и продвигал установку приложения под предлогом создания личного кабинета в смартфоне. Позднее ресурс был дополнен пошаговой инструкцией по установке, что повышало уровень доверия со стороны пользователей. По данным экспертов, фейковая страница появилась осенью на фоне выхода обновленного официального приложения перевозчика, что указывает на целенаправленную кампанию.
Обнаруженное вредоносное приложение относится к классу удаленных средств администрирования и распространяется по модели Malware-as-a-Service через Telegram-каналы. Вредоносная активность проявляется только после получения расширенных разрешений, которые выманиваются у пользователя через методы социальной инженерии — в том числе фиктивные запросы на обновление или «донастройку» приложения.
После получения прав BTMOB RAT открывает злоумышленникам доступ к журналам системы, файлам, приложениям и буферу обмена, а также позволяет осуществлять скрытую запись аудио и видео, трансляцию экрана, удаленную установку программ и изменение настроек устройства. Вредоносное ПО дополнительно противодействует попыткам удаления и отзыву выданных разрешений.
Отмечается, что актуальные версии BTMOB RAT совместимы с Android вплоть до версии 15 и способны обходить встроенные механизмы защиты при установке APK-файлов. Информация о фишинговом ресурсе была передана в НКЦКИ для централизованной блокировки.
Эксперты рекомендуют пользователям устанавливать приложения исключительно из официальных магазинов, избегать загрузки APK со сторонних сайтов, внимательно контролировать выдаваемые разрешения и использовать антивирусные решения.
Ранее в популярном архиваторе для Windows обнаружили две опасные уязвимости.