Analistler, APT-C-50 tarafından İran vatandaşlarını gözetlemek için daha geniş Yurtiçi Yavru Kedi kampanyasının bir parçası olarak kullanılan yeni bir Android kötü amaçlı yazılım varyantını işaretlediler.
ESET araştırmacıları yeni casus yazılıma FurBall adını verdi, ancak birkaç yeni komut dosyası ve ince ayar dışında, en son APT-C-50 kötü amaçlı yazılım yinelemesinin temel işlevselliğinin önceki sürümlerden farklı olmadığına dikkat çekiyor. Mobil gözetleme casus yazılımı, kitap ve dergilerin İran’a çevirilerini sunan kötü amaçlı bir uygulama aracılığıyla teslim edilir.
Yerli Yavru Kedi kampanyası ilk olarak 2016’da keşfedildi.
ESET ekibi, “Analiz edilen örnek, yalnızca bir müdahaleci izin istiyor – kişilere erişmek için” dedi. FurBall kötü amaçlı yazılım. “Nedeni, radarın altında kalma amacı olabilir; öte yandan, kısa mesajlarla gerçekleştirilen bir zıplama saldırısının sadece önceki aşaması olduğuna işaret edebileceğini düşünüyoruz.”
Ancak araştırmacılar, saldırganların kötü amaçlı uygulama izinlerini genişletebilirse kısa mesajlar, konum bilgileri, kayıtlı sesli aramalar ve daha fazlası dahil olmak üzere ek cihaz verilerini çalabileceklerini ekledi.
En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. E-posta gelen kutunuza günlük veya haftalık olarak teslim edilir.
Abone olmak