H hacking ομάδα Arid Viper (γνωστός και ως APT-C-23, Desert Falcon ή TAG-63) φέρεται να βρίσκεται πίσω από μια εκστρατεία διανομής Android spyware, που στοχεύει αραβόφωνους χρήστες μέσω μιας ψεύτικης εφαρμογής γνωριμιών. Η εφαρμογή συλλέγει δεδομένα από μολυσμένες συσκευές.
Η Cisco Talos λέει ότι το κακόβουλο λογισμικό συλλέγει κρυφά ευαίσθητες πληροφορίες από τις συσκευές των θυμάτων και αναπτύσσει πρόσθετα εκτελέσιμα αρχεία.
Οι hackers Arid Viper πραγματοποιούν επιθέσεις από το 2017 και είναι γνωστοί για κυβερνοκατασκοπεία που ευθυγραμμίζεται με τα συμφέροντα της Χαμάς. Η εταιρεία κυβερνοασφάλειας είπε ότι δεν υπάρχουν στοιχεία που να συνδέουν την εκστρατεία με τον συνεχιζόμενο πόλεμο Ισραήλ-Χαμάς.
Δείτε επίσης: SpyNote: Το Android spyware καταγράφει τις κλήσεις σας
Η διανομή του spyware πιστεύεται ότι ξεκίνησε τον Απρίλιο του 2022.
Είναι ενδιαφέρον ότι το κακόβουλο λογισμικό έχει ομοιότητες στον κώδικα με μια μη κακόβουλη εφαρμογή διαδικτυακών γνωριμιών που ονομάζεται Skipped, υποδηλώνοντας ότι οι χειριστές είτε συνδέονται με τον προγραμματιστή της εφαρμογής, είτε έχουν καταφέρει να αντιγράψουν τα χαρακτηριστικά του σε μια προσπάθεια εξαπάτησης χρηστών.
Οι Arid Viper hackers χρησιμοποιούν συχνά φαινομενικά νόμιμες εφαρμογές για την παράδοση κακόβουλου λογισμικού. Οι hackers χρησιμοποιούν ψεύτικα προφίλ σε πλατφόρμες μέσων κοινωνικής δικτύωσης για να ξεγελάσουν πιθανούς στόχους και να τους κάνουν να κατεβάσουν τις κακόβουλες εφαρμογές – Android spyware.
Η Cisco Talos είπε ότι εντόπισε έναν εκτεταμένο ιστό εταιρειών, που δημιουργούν dating εφαρμογές που είναι παρόμοιες ή πανομοιότυπες με το Skipped, και μπορούν να ληφθούν από τα επίσημα καταστήματα εφαρμογών για Android και iOS.
- VIVIO – Chat, flirt & Dating (Διαθέσιμο στο Apple App Store)
- Meeted (προηγουμένως Joostly) – Flirt, Chat & Dating (Διαθέσιμο στο Apple App Store)
- SKIPPED – Chat, Match & Dating (50.000 λήψεις στο Google Play Store)
- Joostly – Dating App! Singles (10.000 λήψεις στο Google Play)
Μόλις εγκατασταθεί το Android spyware στις συσκευές, κρύβεται στη συσκευή-στόχο απενεργοποιώντας τις ειδοποιήσεις συστήματος ή ασφάλειας από το λειτουργικό σύστημα. Επίσης, απενεργοποιεί τις ειδοποιήσεις με APK package name που περιέχει τη λέξη “security” σε κινητές συσκευές Samsung και σε οποιοδήποτε τηλέφωνο Android.
Δείτε επίσης: Fake εφαρμογή RedAlert εγκαθιστά spyware σε συσκευές Android
Το spyware ζητά, επίσης, άδειες για εγγραφή ήχου και βίντεο, ανάγνωση επαφών, πρόσβαση στα αρχεία καταγραφής κλήσεων, ανάγνωση μηνυμάτων SMS, αλλαγή ρυθμίσεων Wi-Fi, τερματισμό background εφαρμογών, λήψη φωτογραφιών και δημιουργία ειδοποιήσεων συστήματος.
Το malware μπορεί να ανακτήσει πληροφορίες συστήματος, να λάβει ένα updated command-and-control (C2) domain από τον τρέχοντα διακομιστή C2 και να εγκαταστήσει extra κακόβουλο λογισμικό, το οποίο κρύβεται σε φαινομενικά νόμιμες εφαρμογές όπως το Facebook Messenger, το Instagram και το WhatsApp.
Προστασία έναντι spyware
Μπορείτε να λάβετε προληπτικά μέτρα για να προστατευτείτε από το Android spyware. Ένα από τα πιο σημαντικά μέτρα είναι να εγκαταστήσετε ένα αξιόπιστο λογισμικό προστασίας από ιούς στη συσκευή σας. Τα προγράμματα αυτά μπορούν να ανιχνεύσουν και να αφαιρέσουν το spyware πριν προκαλέσει ζημιές. Επιλέξτε ένα πρόγραμμα από έναν αξιόπιστο πάροχο και ενημερώστε το συχνά για να διατηρείτε την αποτελεσματικότητά του.
Επιπλέον, είναι σημαντικό να είστε προσεκτικοί κατά την εγκατάσταση εφαρμογών από το Google Play Store ή άλλες πηγές. Ελέγξτε τις κριτικές και τις αξιολογήσεις των χρηστών πριν από την εγκατάσταση και αποφύγετε τις εφαρμογές που έχουν ύποπτη ή αμφίβολη φήμη. Επίσης, επιλέξτε τις εφαρμογές που ζητούν μόνο τις απαραίτητες άδειες και αποφύγετε αυτές που ζητούν πρόσβαση σε προσωπικά δεδομένα ή λειτουργίες που δεν είναι απαραίτητες για τη λειτουργία της εφαρμογής.
Δείτε επίσης: Spyhide: Ένα ακόμα κορυφαίο spyware για κινητά έχει τεθεί εκτός λειτουργίας
Επίσης, ενημερώστε συχνά τη συσκευή σας, καθώς οι ενημερώσεις συχνά περιέχουν βελτιώσεις ασφαλείας και επιδιορθώσεις για γνωστά προβλήματα ασφαλείας.
Τέλος, είναι σημαντικό να είστε επιφυλακτικοί με τα ανοιχτά δίκτυα Wi-Fi. Αποφεύγετε την πρόσβαση σε ευαίσθητες πληροφορίες, όπως τραπεζικά στοιχεία ή κωδικούς πρόσβασης, όταν συνδέεστε σε δημόσια Wi-Fi δίκτυα. Αν χρειάζεται να συνδεθείτε, χρησιμοποιήστε ένα VPN, για να κρυπτογραφήσετε τη σύνδεσή σας και να προστατεύσετε τα προσωπικά σας δεδομένα.
Πηγή: thehackernews.com
 φέρεται να βρίσκεται πίσω από μια εκστρατεία διανομής Android spyware){kind=link}