Російські хакери розсилали шпигунські програми через телеграм-канал про ТЦК
Фахівці з Google, AWS та Mandiant виявили, що російські хакери використовували телеграм-канал «Цивільна оборона» для поширення шкідливих програм і дезінформації, повідомляє видання Techzine. Метою атаки був зрив мобілізації та стеження за військовозобов'язаними в Україні.
Хакери видавали шкідливе ПЗ за корисний застосунок
У телеграм-каналі «Цивільна оборона» та на однойменному сайті хакери пропонували завантажити програму, яка нібито допомагає дізнатися про роботу працівників ТЦК. Насправді це було шпигунське ПЗ, яке могло збирати дані про користувачів.
Щоб обійти захист Android-пристроїв, людям пояснювали, як вимкнути Google Play Protect. Застосунок потрібно було завантажувати не з офіційного магазину Google Play, а зі сторонніх джерел, що робило його особливо небезпечним.
Підписуйтеся на наші соцмережі
Хто стоїть за хакерською атакою
За цією операцією стоїть хакерська група APT29 (вона ж Midnight Blizzard), яка працює під керівництвом ГРУ — російської військової розвідки. Хакери намагалися видавати свої сайти за легітимні сервіси AWS (дочірня компанія Amazon). Проте AWS разом із CERT-UA та Google заблокували ці сайти та зупинили поширення шкідливого ПЗ.
Як захиститися від шкідливих застосунків
Експерти Google рекомендують:
- Завантажувати програми тільки з офіційного магазину Google Play.
- Не вимикати Google Play Protect.
- Використовувати «безпечний режим» при перегляді сайтів.