Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Спецслужбы выдают Android-шпиона за WhatsApp и софт операторов связи

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 04-02-2025, 08:08 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

В Lookout провели анализ подозрительных Android-приложений, предоставленных TechCrunch, и подтвердили, что это шпионский софт. Создателем трояна, судя по всему, является итальянская компания SIO, снабжающая спецслужбы и правоохрану инструментами слежки.
Вредонос, именуемый Spyrtacus, https://techcrunch.com/2025/02/13/sp...pps-for-years/под видом WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) и других популярных программ. В Google журналистов заверили, что в их магазине таких фейков нет.
Шпиона интересуют СМС, сообщения в WhatsApp, Signal и мессенджере Facebook (соцсеть признана в России экстремистской и запрещена). Он также умеет собирать информацию о контактах жертвы, вести запись в ходе звонков, работать с камерой и микрофоном.
Некоторые серверы, используемые Spyrtacus как C2, зарегистрированы на компанию ASIGINT — дочку SIO, занимающуюся разработкой софта для прослушки проводных линий связи.
Примечательно, что и фейковые приложения, и поддельные сайты, с которых они раздаются, оформлены на итальянском языке. Кто именно шпионит с их помощью, и за кем, пока неизвестно.
Аналитики из Lookout нашли в Сети еще 13 образцов Spyrtacus; самый ранний датируется 2019 годом, новейший — октябрем 2024-го. Некоторые из них замаскированы под приложения итальянских операторов сотовой связи — TIM, Vodafone, WINDTRE.
По данным «Лаборатории Касперского», шпион Spyrtacus впервые https://securelist.com/apt-trends-re...1-2024/112473/в интернете в 2018 году. Вначале вредоносные APK раздавали через Google Play, затем с этой целью были созданы фейковые сайты.
Кроме Android-версии, эксперты обнаружили образец, заточенный под Windows, а также признаки существования имплантов для iOS и macOS.

Недавно стало известно о еще одной https://www.anti-malware.ru/news/202...3-111332/45164. Ее целью являлись журналисты и активисты, использующие WhatsApp. На устройства через уязвимость 0-click устанавливался специализированный софт разработки израильской компании https://www.anti-malware.ru/companies/paragon.
https://www.anti-malware.ru/news/202...4-114534/45281
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 05:54 PM.

Contact Us - Carder.life - Archive - Top