Хакеры из Пакистана создали магазин приложений для Android, чтобы атаковать афганских политиков

Пакистанская хакерская группировка SideCopy в течение нескольких месяцев проводила операцию под прикрытием магазина приложений.

b554c8624e38bb4e404dcf41dbef13ab.jpg

По данным отчета Facebook, хакеры из Пакистана управляли поддельным магазином приложений для Android с апреля по август 2021 года, чтобы заразить вредоносным ПО устройства представителей бывшего правительства Афганистана.

Злоумышленники регистрировались в Facebook под именами девушек, связывались с бывшими высокопоставленными лицами Афганистана и убеждали их перейти по ссылке, где находился фишинговый сайт.

Также известно о случаях, когда хакеры использовали поддельный магазин с вредоносным ПО с трояном (RAT) PJobRAT, замаскированным под такие приложения, как Viber и Signal, или под видом новых мессенджеров, среди которых указаны HappyChat, HangOn, ChatOut, TrendBanter, SmartSnap и TeleChat.

Сотрудники Facebook обнаружили неизвестный вирус для Android, получивший кодовое название Mayhem. 

Помимо атак SideCopy, в соцсети рассказали, что сотрудникам Facebook удалось предотвратить операции трех других киберпреступных организаций, целью которых были правительство Сирии и противники режима Асада. В отчете корпорации представлены названия этих группировок:

  • Syrian Electronic Army ― организация, занимающаяся атаками на правозащитников и оппозиционных журналистов;

  • APT-C-37 ― группировка, жертвами которой стали представители Свободной сирийской армии и бывшие военные, примкнувшие к оппозиции;

  • Unnamed group ― хакеры, чьей мишенью стали представители нацменьшинств, курдских журналистов и активистов, члены Отрядов народной самообороны и «Белых касок».

Представители Facebook предполагают, что перечисленные киберпреступники имеют непосредственное отношение к подразделениям спецслужб Сирии, а именно Воздушным разведывательным силам.

Известно, что соцсеть связалась с жертвами хакеров и передала информацию об атаках в правоохранительные органы, а также заблокировала все подозрительные профили и вредоносные ссылки.

© Habrahabr.ru