Намагались викрасти GPS-координати: хакери здійснили кібератаку на смартфони бійців ЗСУ через Signal
Намагались викрасти GPS-координати: хакери здійснили кібератаку на смартфони бійців ЗСУ через Signal

Намагались викрасти GPS-координати: хакери здійснили кібератаку на смартфони бійців ЗСУ через Signal

Українські фахівці виявили спробу кібератаки на пристрої військовослужбовців через месенджер Signal. Хакери намагалися викрасти дані та отримати доступ до GPS-координат за допомогою шкідливого ПЗ.

Українські фахівці запобігли спробі кібератаки на смартфони та планшети військовослужбовців Сил оборони. Хакери хотіли не тільки викрасти інформацію з пристроїв, а й отримати доступ до GPS-координат. Про це розповіли у Держспецзв'язку.

Деталі

Фахівці Держспецзв'язку та однієї з військових частин виявили дві кібератаки. Хакери через Signal  поширили серед військовослужбовців повідомлення з посиланнями для завантаження APK-файлів, начебто, військових систем GRISELDA (автоматизована система внесення, обробки та передачі інформації з використанням штучного інтелекту) та системи стеження "Очі".

У випадку з GRISELDA за посиланням відкривалася копія офіційного веб-сайту проєкту, де пропонувалося завантажити "мобільну версію" додатку GRISELDA. Слід зауважити, що такого додатку не існує, а завантажуваний APK-файл являв собою шкідливе програмне забезпечення HYDRA, функціонал якого, серед іншого, передбачає можливість викрадення даних сесій (HTTP Cookie), контактів, кейлогінг та ін

- пояснили фахівці. 

Натомість у випадку з системою "Очі" за посиланням (Google Drive) пропонувалося завантажити APK-файл, який, окрім штатного функціоналу оригінальної програми, містив сторонній код.

Завдяки цьому хакери планували викрасти логін та пароль користувача. Окрім того, зловмисники сподівались викрасти GPS-координати пристрою. 

Ми припускаємо, що зловмисники здійснили модифікацію легітимної програми, додавши сторонній JAVA-клас, та реалізувавши його виклик у відповідних блоках коду

- розповіли у Держспецзв'язку. 

Ми припускаємо, що зловмисники здійснили модифікацію легітимної програми, додавши сторонній JAVA-клас, та реалізувавши його виклик у відповідних блоках коду.

Источник материала
loader
loader