Украинские специалисты предотвратили попытку кибератаки на смартфоны и планшеты военнослужащих Сил обороны. Хакеры хотели не только похитить информацию с устройств, но и получить доступ к GPS-координатам. Об этом рассказали в Госспецсвязи, передает УНН.
Детали
Специалисты Госспецсвязи и одной из воинских частей обнаружили две кибератаки. Хакеры через Signal распространили среди военнослужащих сообщения со ссылками для загрузки APK-файлов, якобы, военных систем GRISELDA (автоматизированная система внесения, обработки и передачи информации с использованием искусственного интеллекта) и системы слежения «Глаза».
В случае с GRISELDA по ссылке открывалась копия официального веб-сайта проекта, где предлагалось загрузить «мобильную версию» приложения GRISELDA. Следует заметить, что такого приложения не существует, а загружаемый APK-файл представлял собой вредоносное программное обеспечение HYDRA, функционал которого, среди прочего, предусматривает возможность похищения данных сессий (HTTP Cookie), контактов, кейлогинг и др
Зато в случае с системой «Глаза» по ссылке (Google Drive) предлагалось загрузить APK-файл, который, кроме штатного функционала оригинальной программы, содержал сторонний код.
Благодаря этому хакеры планировали похитить логин и пароль пользователя. Кроме того, злоумышленники надеялись похитить GPS-координаты устройства.
Мы предполагаем, что злоумышленники осуществили модификацию легитимной программы, добавив сторонний JAVA-класс, и реализовав его вызов в соответствующих блоках кода
Мы предполагаем, что злоумышленники осуществили модификацию легитимной программы, добавив сторонний JAVA-класс, и реализовав его вызов в соответствующих блоках кода.
Напомним,
Летом в Госспецсвязи предупредили, что хакеры активно атакуют государственных служащих, военных и представителей оборонных предприятий Украины используя популярный среди военных мессенджер Signal.