Пакистанские хакеры создали фейковый магазин приложений для своих атак

Компания Facebook сообщила, что помешала работе одной пакистанской и трех сирийских хакерских групп. Пакистанская хак-группа использовала аккаунты Facebook для атак на членов бывшего афганского правительства, вооруженных сил и правоохранительных органов.

Исследователи рассказывают, что пакистанская хак-группа SideCopy создала поддельный магазин приложений для Android, чтобы атаковать лиц, связанных с бывшим правительством Афганистана (еще до его падения и прихода к власти запрещенной в РФ организации «Талибан»). Эти атаки длились с апреля по август текущего года.

Операторы SideCopy создавали в Facebook поддельные профили, обычно выдавая себя за молодых женщин, знакомились с целями и обманом вынуждали их переходить по вредоносным ссылкам. Такие ссылки вели на фишинговые сайты, которые собирали учетные данные, или, в некоторых случаях, в фиктивные магазины приложений, где размещались зараженные малварью приложения для Android. Обычно хакеры использовали приложения, замаскированные под мессенджеры и имитировали известные бренды, такие как Viber и Signal.

 «Среди них были приложения HappyChat, HangOn, ChatOut, TrendBanter, SmartSnap и TeleChat. Некоторые из них на самом деле являются действующими мессенджерами», — рассказывают эксперты.

На самом деле такие фейки были заражены троянами удаленного доступа. Так, некоторые приложения содержали малварь PJobRAT, тогда как другие были заражены ранее неизвестной угрозой под названием  Mayhem. Оба вредоноса позволяли хакерам полностью контролировать зараженные устройства.

Кроме того, аналитики Facebook сообщили, что еще в октябре 2021 года они помешали работе трех сирийских хак-групп. Эти злоумышленники атаковали лиц и активистов, противостоящих режиму Башара Асада.

• Syrian Electronic Army (Сирийская электронная армия): преследовала правозащитников, журналистов и других лиц противостоящие правящему режиму.
• APT-C-37: была нацелена на людей, связанных со Свободной сирийской армией, и бывших военнослужащих, которые присоединились к силам оппозиции.
• Неназванная группировка: атаковала группы меньшинств, активистов, оппозицию, курдских журналистов, членов отрядов народной защиты, а также членов Гражданской обороны Сирии или «Белых касок» (добровольческой гуманитарной организации).

Facebook заявляет, что деятельность первых двух групп связана с двумя подразделениями Воздушных разведывательных сил Сирии, одной из самых влиятельных спецслужб страны.