Хакеры взломали смартфоны более 100 израильских военных

Более чем сотня служащих в израильской Армии обороны пострадали от последствий интернет-атаки, итогом которой стало повсеместное заражение устройств на ОС Android вирусным программным обеспечением. Троянский конь после внедрения в систему получает доступ к различным видео и аудио функциям телефона, к GPS и может оперировать SMS. В следствие этого взломщики смогли узнать множество конфиденциальной военной и информации, включая расположение частей и используемое оборудование.

Как сообщают эксперты из Лаборатории Касперского, данные атаки ведутся с прошлогоднего лета. Вредонос распространяется при помощи различных приложений типа Facebook Messenger, в которые внедрены различные хакерские ссылки. Приманивают киберпреступники людей различными эротическими сообщениями от девушек и парней из Канады, Германии и и Швеции.

По различным данным, угрозе подверглись различные армейские собрания израильской Армии обороны, которые располагаются в приграничных областях, как сектор Газа. Как считают эксперты из ЛК, на текущий момент данные нападения лишь только начинаются, и фиксированы на определенных целях. Также они предполагают, что инициатором данных атак может быть ХАМАС, фундаментальная организация из Палестины. Впрочем, исследователи из Lookout вот уже целый месяц следили за «передвижениями» эксплуатирующегося в этой атаке вредоноса под названием ViperRAT, так не считают.

Как они отмечают, отладка исходников данного червя и всецелая его сложность не дают никаких оснований считать ХАМАС его создателем. Скорее всего, руководитель данной компании имеет широкий спектр киберресурсов в наличии и крайне заинтересован в Ближнем Востоке.

На текущий момент есть две разновидности ViperRat: один из них производит сбор информации с устройства и работает «загрузчиком», а другой занимается «сниффингом» — постоянно отслеживает изменения в различном софте типа браузеров, а также перехватывает сетевую информацию.