Новая иранская хакерская группировка APT42 следит за пользователями Android

Хакерская группировка APT42, предположительно связанная с иранским государством, использует специализированное ранее неизвестное вредоносное ПО для устройств под управлением ОС Android. Конечная цель злоумышленников – кража персональных данных, однако иногда хакеры пользуются исключительно возможностью отслеживания «жертвы».

По данным ИБ-экспертов, APT42 провела не менее 30 операций за последние семь лет. География мошенничеств настолько велика, что деятельность группировки была замечена в Италии, Украине, Австралии, США, Великобритании и других странах. 

Хакеры регулярно меняют маскировку. Так, в разгар пандемии в 2020 году злоумышленники из APT42 выдавали себя за вакцинолога Оксфордского президента. Таким образом им удавалось получить доступ в корпоративные сети фармацевтических компаний.