21-02-2021

Malware knyttet til international konflikt

Mobilsikkerhedsfirmaet Lookout har identificeret to nye overvågningsværktøjer til Android-apps.

Mobilsikkerhedsfirmaet Lookout har identificeret to nye overvågningsværktøjer til Android-apps, som kan spores til Confucius, en hackinggruppe i Indien, der har forbindelser til den indiske stat. De to nye værktøjer, Hornbill og Sunbird, kan blandt andet læse SMS’er og indhold sendt med krypterede messaging-apps samt afsløre enhedens position.

Hornbill og Sunbird er to nyopdagede overvågningsværktøjer knyttet til den velkendte gruppe Confucius. Allerede i 2017 blev gruppen mistænkt for at have deltaget i spredningen af programmet Chatspy, men nu viser det sig, at den nyopdagede Sunbird muligvis har eksisteret endnu tidligere. Hornbill ser ud til at være det senest oprettede program, og versioner er udgivet så sent som i december 2020.

Hornbill og Sunbird synes primært at have folk med oprindelse i Pakistan som mål. Disse inkluderer militæret og mennesker tilknyttet PAEC, organisationen, der styrer Pakistans atomprogram. Indiske valgarbejdere i Kashmir er også blevet ramt. Spredningen er sket ved downloading af apps fra uofficielle app-stores og via personligt adresserede e-mails til enkeltpersoner i virksomheden.

De inficerede apps er maskeret som seriøse sikkerhedsprogrammer eller apps med indhold, der har en lokal eller religiøs forbindelse. Efter installationen har appsene fungeret på en måde, som brugeren forventer, men under downloadet er der distribueret malware, som kan forårsage datalækage. De typer information, som værktøjerne har mulighed for at indsamle, inkluderer indhold i SMS’er og chats, enhedens placering, opkaldslister og navnene på filer i enhedens hukommelse.

Begge de nyligt opdagede værktøjer er kendetegnet ved deres evne til at fange information fra messaging-apps såsom Whatsapp, selvom oplysningerne er krypteret, når de sendes. Overvågningsappsene udnytter funktioner i Android designet til at øge tilgængeligheden for synshandicappede til at læse oplysninger, når de vises på skærmen. Sunbird kan også køre kommandoer på inficerende enheder og lytte til samtaler i Whatsapp.



Leverandører
Ændre marked
Tilbage til toppen
Luk