Fancy Bear использовала Android-троян для слежки за украинской армией

Хакерская группировка Fancy Bear (также известна как APT 28), предположительно связанная с российским правительством и атаками на американские политические институты, с конца 2014 года использовала вредоносное ПО на устройствах Android с целью отслеживания украинской артиллерии. Об этом сообщает информагентство Reuters со ссылкой на исследование компании CrowdStrike, специализирующейся на кибербезопасности.

По словам соучредителя CrowdStrike Дмитрия Альперовича, в операции по шпионажу применялся вариант вредоносного ПО, задействованного при взломе серверов Национального комитета Демократической партии США. Вредонос способен перехватывать коммуникации и ряд геолокационных данных с инфицированных устройств. В дальнейшем информация могла использоваться для нанесения удара по украинской артиллерии в поддержку пророссийских сепаратистов на востоке Украины, считают исследователи.

Вредоносный имплант был внедрен в разработанное одним из украинских военных легитимное Android-приложение, позволяющее ускорить обработку данных о координатах цели. Легальная загрузка приложения была доступна на страницах ВС Украины в соцсети «ВКонтакте». Это первый известный случай использования вредоносного ПО Fancy Bear на платформе Android, отметили эксперты.