Намагались викрасти GPS-координати: хакери здійснили кібератаку на смартфони бійців ЗСУ через Signal

Українські фахівці запобігли спробі кібератаки на смартфони та планшети військовослужбовців Сил оборони. Хакери хотіли не тільки викрасти інформацію з пристроїв, а й отримати доступ до GPS-координат. Про це розповіли у Держспецзв'язку, передає УНН.

Деталі

Фахівці Держспецзв'язку та однієї з військових частин виявили дві кібератаки. Хакери через Signal  поширили серед військовослужбовців повідомлення з посиланнями для завантаження APK-файлів, начебто, військових систем GRISELDA (автоматизована система внесення, обробки та передачі інформації з використанням штучного інтелекту) та системи стеження "Очі".

У випадку з GRISELDA за посиланням відкривалася копія офіційного веб-сайту проєкту, де пропонувалося завантажити "мобільну версію" додатку GRISELDA. Слід зауважити, що такого додатку не існує, а завантажуваний APK-файл являв собою шкідливе програмне забезпечення HYDRA, функціонал якого, серед іншого, передбачає можливість викрадення даних сесій (HTTP Cookie), контактів, кейлогінг та ін

Натомість у випадку з системою "Очі" за посиланням (Google Drive) пропонувалося завантажити APK-файл, який, окрім штатного функціоналу оригінальної програми, містив сторонній код.

Завдяки цьому хакери планували викрасти логін та пароль користувача. Окрім того, зловмисники сподівались викрасти GPS-координати пристрою. 

Ми припускаємо, що зловмисники здійснили модифікацію легітимної програми, додавши сторонній JAVA-клас, та реалізувавши його виклик у відповідних блоках коду

Ми припускаємо, що зловмисники здійснили модифікацію легітимної програми, додавши сторонній JAVA-клас, та реалізувавши його виклик у відповідних блоках коду.

Нагадаємо

Влітку у Держспецзв’язку попередили, що хакери активно атакують державних службовців, військових та представників оборонних підприємств України використовуючи популярний серед військових месенджер Signal.