Иранский зловред RANA для Android может шпионить за перепиской в мессенджерах
Сегодня группа исследователей в области информационной безопасности описала ранее неизвестные возможности шпионского приложения под Android, разработанного иранскими хакерами.
Зловред может позволить злоумышленникам шпионить за частными чатами из популярных приложений мгновенного обмена сообщениями, принудительно подключаться к Wi-Fi и автоматически отвечать на звонки с определенных номеров с целью подслушивания разговоров.
В сентябре Министерство финансов США ввело санкции против APT39 (он же Chafer) – иранская хакерская группировка, которую поддерживает Министерство разведки и безопасности (MOIS).
Помимо прочего Федеральное бюро расследований (ФБР) опубликовало отчёт об анализе публичных угроз, описывающий несколько инструментов, используемых компанией Rana Intelligence Computing Company. Из отчёта следует, что основные возможности включают в себя извлечение HTTP GET-запросов с сервера C2, получение данных устройства, сжатие и AES-шифрование собранных данных и отправку их через HTTP POST-запросы на вредоносный сервер C2.
ReversingLabs недавно же опубликовали отчёт с обзором функционала зловреда. Примечательным является тот факт, что программа не только имела разрешения на запись аудио и фотосъемку в целях правительственного наблюдения, но также содержала функцию добавления пользовательской точки доступа Wi-Fi и принудительного подключения к ней скомпрометированного устройства.
Данная функция, вероятно, была реализована для маскировки сомнительного траффика. APK имеет функцию кражи информации и удаленного доступа, а также может получать корневой доступ на Android без ведома пользователя устройства. Вишенкой же на торте является возможность автоматически отвечать на звонки с определенных телефонных номеров, что позволяет злоумышленникам прослушивать разговоры.
Последняя версия APK в дополнение ко всему согласно отчёту, на который ссылается ФБР, может злоупотреблять специальными сервисами для доступа к содержимому приложений мгновенного обмена сообщениями, таких как WhatsApp, Instagram, Telegram, Viber, Skype.
