Пытались похитить GPS-координаты: хакеры совершили кибератаку на смартфоны бойцов ВСУ через Signal

Украинские специалисты предотвратили попытку кибератаки на смартфоны и планшеты военнослужащих Сил обороны. Хакеры хотели не только похитить информацию с устройств, но и получить доступ к GPS-координатам. Об этом рассказали в Госспецсвязи, передает УНН.

Детали

Специалисты Госспецсвязи и одной из воинских частей обнаружили две кибератаки. Хакеры через Signal  распространили среди военнослужащих сообщения со ссылками для загрузки APK-файлов, якобы, военных систем GRISELDA (автоматизированная система внесения, обработки и передачи информации с использованием искусственного интеллекта) и системы слежения «Глаза».

В случае с GRISELDA по ссылке открывалась копия официального веб-сайта проекта, где предлагалось загрузить «мобильную версию» приложения GRISELDA. Следует заметить, что такого приложения не существует, а загружаемый APK-файл представлял собой вредоносное программное обеспечение HYDRA, функционал которого, среди прочего, предусматривает возможность похищения данных сессий (HTTP Cookie), контактов, кейлогинг и др

Зато в случае с системой «Глаза» по ссылке (Google Drive) предлагалось загрузить APK-файл, который, кроме штатного функционала оригинальной программы, содержал сторонний код.

Благодаря этому хакеры планировали похитить логин и пароль пользователя. Кроме того, злоумышленники надеялись похитить GPS-координаты устройства. 

Мы предполагаем, что злоумышленники осуществили модификацию легитимной программы, добавив сторонний JAVA-класс, и реализовав его вызов в соответствующих блоках кода

Мы предполагаем, что злоумышленники осуществили модификацию легитимной программы, добавив сторонний JAVA-класс, и реализовав его вызов в соответствующих блоках кода.

Напомним,

Летом в Госспецсвязи предупредили, что хакеры активно атакуют государственных служащих, военных и представителей оборонных предприятий Украины используя популярный среди военных мессенджер Signal.