Komunikačná aplikácia Dardesh je infikovaná škodlivým kódom
19.04.2018, 07:59
Komunikačná aplikácia Dardesh, voľne dostupná na Google Play, bola infikovaná škodlivým kódom. Spoločnosť Lookout uviedla, že aplikácia spája dve rodiny malwaru - Desert Scorpion a FrozenCell. Vývoj a distribúcia malwaru sa spája s hakerskou skupinou APT-C-23, ktorá sa zameriava na jednotlivcov na Blízkom východe.
Rodina Surveillanceware zhromažďuje citlivé údaje o používateľoch. Nájdené súbory odosiela na externé úložisko a potom na server C&C.
Tagy: | Správa |
---|---|
Kľúčové slová: | Dardesh, Lookout, surveillanceware, Desert Scorpion, FrozenCell, APT-C-23, phishingová kampaň. |
Zdroje: | https://blog.lookout.com/desert-scorpion-google-play |