Специалисты международного разработчика антивирусного программного обеспечения — компании ESET предупреждают о распространении двух вредоносных программ для операционной системы Android через публикации в социальной сети Facebook.
«Вредоносные программы для Android, известные как 888 RAT и SpyNote, были замаскированы под легитимные приложения», — сообщают в ESET.
Сообщается, что специалисты ESET обнаружили 6 аккаунтов, которые использовались для распространения шпионских программ в открытых группах Фейсбук с общим числом подписчиков до 11 тысяч. По количеству выявленных образцов этого вредоносного программного обеспечения Украина оказалась на втором месте (8,4%).
После жалоб администраторам Фейсбук данные аккаунты были удалены.
Также сообщается, что специалисты ESET обнаружили 28 уникальных публикаций в Facebook в рамках шпионской кампании BladeHawk.
Как сообщают специалисты по кибербезопасности, шпионские программы были загружены 1 418 раз.
«Во вредоносных публикациях Facebook содержалась ссылка на загрузку мультиплатформенного бэкдора под названием 888 RAT, который доступен на „черном“ рынке с 2018 года. Угроза способна выполнять 42 команды, которые получает из командного сервера (C&C)», — отметили в ESET.
Согласно сообщению, эта программа для доступа к компьютеру, серверу или другого устройства путем обхода аутентификации, может похищать и удалять файлы с устройства, делать снимки экрана, получать информацию о местоположении устройства и выманивать учетные данные Facebook.
Кроме этого, угроза позволяет злоумышленникам получать доступ к списку установленных приложений, SMS и контактам пользователя, перехватывать и делать фотографии, отправлять текстовые сообщения, записывать окружающие звуки и телефонные разговоры, а также звонить с устройства жертвы.
Новости по теме
