Las últimas noticias sobre ciencia, tecnología y cultura digital

EFF varnar för datastöld i 21 länder genom falska Android-appar

Eff varnar för falska Android-appar

Världen av mobilteknik har inte slutat ta emot cyberattacker. Bara igår rapporterade vi om en ny skadlig kod som stjäl Facebook-lösenord genom applikationer från Google Play Store.

Hans namn är GhostTeam, och enligt Trend Micro-experter var det utformat för att visa popup-annonser där en app låtsas vara Google Play-tjänster och uppmanar användare att installera appen och ge dem administratörsbehörighet. På detta sätt kommer skadlig programvara att stjäla Facebook-e-postmeddelandet och lösenordet för att sälja det på Dark Web.

En massiv hackingskampanj: 6 år och 21 länder

Nu har säkerhetsföretaget i Se upp och medborgerliga rättighetsgruppen Electronic Frontier Foundation (EFF), har upptäckt en kampanj med datorattacker utförda från Beirut i 6 år, och vars syfte har varit att fånga textmeddelanden, samtal, pressfiler, chefer för viktiga företag och militären, bland andra mål för minst 21 länder.

För att uppnå detta har hackare använt falska versioner av populära appar som Signal eller WhatsApp. Gruppnamnet är Dark Caracaloch utför sina handlingar från en byggnad som tillhör Libanons säkerhetsdirektorat, Israel.

Tvåstegs autentiseringskoder sticker ut bland data som stulits av hackare. Enligt dokumentet som avslöjar informationen aktiverar hackare kameror och mikrofoner för att spela in bilder och ljud vad de vill ha runt dem, allt genom sin egen malware. Dessutom använder den kriminella gruppen spioneringsresurser som tidigare har implementerats av olika regeringar och säkerhetsbyråer.

Forskarna kunde hitta gruppen tack vare de datorer som gruppen använde för att distribuera sin skadliga programvara, som tycktes befinna sig i Beirut. Allt tyder på att libanesisk underrättelse på något sätt stöder denna grupps aktiviteter eller är en del av den.

Med hänsyn till utrustningen och den utplacering som hackargruppen har haft har EFF misstankar om att Dark Caracal har genomfört minst 6 stora kampanjer under de senaste 6 åren, med offer i bland annat USA, Ryssland, Indien, Kina.

EFF avslöjade att denna attack inte behöver en hög grad av sofistikering i de verktyg som den använder, eftersom allt som krävs är användarens applikationsbehörigheter och detta uppnås med skadlig programvara som ingår i falska Android-appar.