ПоддержатьУкраїнська

Хакеры совершили кибератаку на смартфоны бойцов ВСУ через приложение Signal

Украинские специалисты предотвратили попытку кибератаки на смартфоны и планшеты военнослужащих

Иван Палий
Иван Палий

Редактор ленты новостей

свободные источники

Украинские специалисты успешно предотвратили попытку кибератаки на смартфоны и планшеты военнослужащих Сил обороны Украины. Хакеры пытались похитить информацию и получить доступ к GPS-координату с помощью вредоносного программного обеспечения, которое они распространяли через мессенджер Signal.

Об этом сообщили в Государственной службе специальной связи и защиты информации Украины, передает "СтопКор".

Злоумышленники пытались распространить среди военнослужащих вредоносные APK-файлы, замаскированные под военные системы GRISELDA и "Глаза". По информации Госспецсвязи, специалисты совместно с одной из воинских частей обнаружили две попытки кибератаки.

Хакеры через Signal посылали сообщения со ссылками для загрузки якобы мобильных версий автоматизированной системы GRISELDA (система внесения, обработки и передачи информации с использованием искусственного интеллекта) и системы слежения "Глаза".

Мошенническая версия GRISELDA

В случае с системой GRISELDA злоумышленники распространяли ссылку на поддельный веб-сайт, имитирующий официальный проект. На этом сайте пользователям предлагали скачать "мобильную версию" программы, которой на самом деле не существует. Загружаемый файл содержал вредоносное ПО под названием HYDRA, которое позволяло украсть личные данные, в том числе сессионные файлы (HTTP Cookie), контакты, а также осуществлять кейлогинг (регистрацию нажатий клавиш).

Модифицированная программа "Глаза"

В случае с программой "Глаза" хакеры использовали ссылку на Google Drive для распространения APK-файла, содержавшего не только штатный функционал программы, но и посторонний вредоносный код. Этот код был добавлен в легитимную программу с целью похищения логинов, паролей и GPS-координат устройств военнослужащих.

"Мы предполагаем, что злоумышленники провели модификацию легитимной программы, добавив посторонний JAVA-класс и реализовав его вызов в соответствующих блоках кода ", - пояснили специалисты Госспецсвязи.

Бывшему высокопоставленному чиновнику Минобороны объявлено подозрение в нанесении миллиардного ущерба государству.

Еще больше горячих и эксклюзивных новостей – в нашем телеграмм-канале и Facebook !

Другие новости