Вредонос для Android Dracarys используется для кибершпионажа

Новую вредоносную программу используют, чтобы шпионить за пользователями мобильных устройств на Android. Как сообщила признанная в России экстремистской корпорация Meta, вредонос имеет название Dracarys и применяется сразу двумя шпионскими группировками: “Bitter APT” и APT36 (“Transparent Tribe”).

Для общения и создания доверия злоумышленники используют фейковый профиль, предварительно собрав всю необходимую информацию о жертве в социальных сетях.

Итогом подобного общения становится переход жертвы на небезопасный сайт, где на её устройство попадает вредоносное ПО. Чтобы повысить риск заражения злоумышленник также используют сокращающие URL сервисы, скомпрометированные сайты и услуги сторонних хостеров.

Ранее использующие Dracarys группировки были замечены в шпионской деятельности на высоком уровне. В частности, APT36 атаковало с целью шпионажа правительство Индии, а Bitter APT действовала подобным образом в отношении государственных структур Бангладеш.