«Злой Санта» похищает конфиденциальные данные с Android-устройств

image

Теги: Android, iOS, вредоносное ПО, троян

Кампания Santa-APT нацелена на похищение данных с изолированных компьютеров и мобильных устройств.

Исследователи компании CloudSek обнаружили новую вредоносную кампанию по хищению интеллектуальной собственности у производителей программного обеспечения и правительственных организаций по всему миру. Злоумышленников интересуют как коммерческие секреты, так и информация, представляющая потенциальный интерес для правительств. По данным исследователей, кампания Santa-APT приурочена к зимним праздникам и эксплуатирует соответствующую тематику.

Эксперты проводили мониторинг активности хакерской группировки, занимающейся продажей на подпольных форумах вредоносного ПО для десктопных систем. Особенностью программ является способность обходить физически изолированные системы и похищать секретную информацию в зависимости от того, какие документы интересуют злоумышленников.

После инсталляции троян устанавливает связь с C&C-серверами в Германии и передает два типа данных – файлы и скриншоты. USB-модуль позволяет похищать информацию даже с физически изолированных компьютеров без доступа к интернету. Модуль сохраняет полученные данные на подключенное USB-устройство, пока не найдет инфицированный компьютер с доступом к интернету.  

Santa-APT интересует не только десктопное, но и мобильное ПО. Как выяснили исследователи CloudSek, многие работающие на группировку разработчики специализируются на приложениях для iOS- и Android-устройств. Вредоносные программы Santa-APT маскируются под игры и утилиты, посвященные новогодней тематике. В последнее время злоумышленники стали выпускать вредоносные приложения под видом игр с Санта-Клаусом. Один из C&C-серверов Santa-APT управляет мобильными программами. В общей сложности исследователи насчитали порядка 8 тыс. инфицированных смартфонов и планшетов.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.