Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Спецслужбы выдают Android-шпиона за WhatsApp и софт операторов связи (http://txgate.io:443/showthread.php?t=7776)

Artifact 04-02-2025 08:08 AM

В Lookout провели анализ подозрительных Android-приложений, предоставленных TechCrunch, и подтвердили, что это шпионский софт. Создателем трояна, судя по всему, является итальянская компания SIO, снабжающая спецслужбы и правоохрану инструментами слежки.
Вредонос, именуемый Spyrtacus, https://techcrunch.com/2025/02/13/sp...pps-for-years/под видом WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) и других популярных программ. В Google журналистов заверили, что в их магазине таких фейков нет.
Шпиона интересуют СМС, сообщения в WhatsApp, Signal и мессенджере Facebook (соцсеть признана в России экстремистской и запрещена). Он также умеет собирать информацию о контактах жертвы, вести запись в ходе звонков, работать с камерой и микрофоном.
Некоторые серверы, используемые Spyrtacus как C2, зарегистрированы на компанию ASIGINT — дочку SIO, занимающуюся разработкой софта для прослушки проводных линий связи.
Примечательно, что и фейковые приложения, и поддельные сайты, с которых они раздаются, оформлены на итальянском языке. Кто именно шпионит с их помощью, и за кем, пока неизвестно.
Аналитики из Lookout нашли в Сети еще 13 образцов Spyrtacus; самый ранний датируется 2019 годом, новейший — октябрем 2024-го. Некоторые из них замаскированы под приложения итальянских операторов сотовой связи — TIM, Vodafone, WINDTRE.
По данным «Лаборатории Касперского», шпион Spyrtacus впервые https://securelist.com/apt-trends-re...1-2024/112473/в интернете в 2018 году. Вначале вредоносные APK раздавали через Google Play, затем с этой целью были созданы фейковые сайты.
Кроме Android-версии, эксперты обнаружили образец, заточенный под Windows, а также признаки существования имплантов для iOS и macOS.
https://www.anti-malware.ru/files/im...0Spyrtacus.png
Недавно стало известно о еще одной https://www.anti-malware.ru/news/202...3-111332/45164. Ее целью являлись журналисты и активисты, использующие WhatsApp. На устройства через уязвимость 0-click устанавливался специализированный софт разработки израильской компании https://www.anti-malware.ru/companies/paragon.
https://www.anti-malware.ru/news/202...4-114534/45281


All times are GMT. The time now is 09:54 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.