Российская хакерская группа Gamaredon была уличена в использовании двух шпионских программ для Android, BoneSpy и PlainGnome, для шпионажа за пользователями и кражи их данных. По данным компании Lookout, вредоносное ПО нацелено на русскоязычных пользователей в странах бывшего СССР.
BoneSpy, действующий с 2021 года, основан на приложении DroidWatcher с открытым исходным кодом. Он крадет SMS-сообщения, записывает звонки и окружающий звук, отслеживает местоположение, получает доступ к истории просмотров и извлекает данные из контактов и журналов вызовов.
PlainGnome, новый инструмент, впервые появившийся в 2024 году, является более продвинутым. Он использует двухэтапный процесс установки, что делает его более сложным для обнаружения. Она записывает звук только тогда, когда устройство бездействует и экран выключен, что позволяет избежать обнаружения по индикаторам микрофона.
Оба инструмента часто маскируются под коммуникационные приложения, например троянские версии Telegram или поддельные сервисы Samsung Knox. Они обманом заставляют жертв предоставить разрешения на SMS, звонки и камеры. Ни одна из шпионских программ не появилась в Google Play, жертвам предлагается загрузить их через вредоносные сайты.
Источник новости: www.ferra.ru
