Военные Ближнего Востока под прицелом: новый шпионский вирус GuardZoo атакует смартфоны

С начала октября 2019 года военнослужащие из стран Ближнего Востока стали целями крупномасштабной шпионской кампании. Основным инструментом атаки является приложение для Android под названием GuardZoo, разработанное для сбора данных с мобильных устройств.

Эксперты из компании Lookout связывают эту операцию с группировкой, поддерживаемой хуситами. Они выяснили, что более 450 военных из Египта, Омана, Катара, Саудовской Аравии, Турции, ОАЭ и Йемена уже пострадали от действий злоумышленников. Большинство случаев заражения пришлось на Йемен.

GuardZoo является модифицированной версией вредоносного ПО Dendroid RAT, впервые обнаруженного в 2014 году. После утечки исходного кода в том же году, разработчики внесли в него ряд изменений, добавив новые функции и удалив ненужные. GuardZoo не использует стандартную панель управления Dendroid RAT, заменив её на собственную систему на базе ASP.NET.

Приложения, распространяющие GuardZoo, часто маскируются под военные и религиозные темы, что привлекает потенциальных жертв к их загрузке. Основными каналами распространения являются WhatsApp, WhatsApp Business и прямые загрузки через браузер.