Новую вредоносную программу используют, чтобы шпионить за пользователями мобильных устройств на Android. Как сообщила признанная в России экстремистской корпорация Meta, вредонос имеет название Dracarys и применяется сразу двумя шпионскими группировками: “Bitter APT” и APT36 (“Transparent Tribe”).
Для общения и создания доверия злоумышленники используют фейковый профиль, предварительно собрав всю необходимую информацию о жертве в социальных сетях.
Итогом подобного общения становится переход жертвы на небезопасный сайт, где на её устройство попадает вредоносное ПО. Чтобы повысить риск заражения злоумышленник также используют сокращающие URL сервисы, скомпрометированные сайты и услуги сторонних хостеров.
Ранее использующие Dracarys группировки были замечены в шпионской деятельности на высоком уровне. В частности, APT36 атаковало с целью шпионажа правительство Индии, а Bitter APT действовала подобным образом в отношении государственных структур Бангладеш.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.