ESET: Arid Viper атакует Android пользователей в Египте и Палестине

На этой неделе исследователи ESET представили результаты своего расследования, в ходе которого были выявлены пять кампаний, использующих троянские приложения для атак на пользователи Android в Египет и Палестина. Эти кампании, начавшиеся в 2022 году, предположительно организованы APT-группа Arid Viper, причем три из них продолжаются и по сей день.

Шпионские программы под видом популярных приложений

Сложные шпионские программы, известные как AridSpy, распространяются через обманчивые сайты, которые маскируются под популярные приложения для обмена сообщениями, приложение для поиска работы и приложение "Палестинский гражданский архив". Эти сайты выглядят настолько правдоподобно, что пользователи без подозрений загружают и устанавливают вредоносное ПО на свои устройства.

В ходе расследования ESET удалось установить, что Arid Viper использует различные методы социальной инженерии для обмана пользователей. Например, одно из приложений, выдающее себя за популярное приложение для обмена сообщениями, предлагает дополнительные функции и улучшенную безопасность, что делает его особенно привлекательным для пользователей в регионах с высоким уровнем киберугроз.

Троянские приложения: как защититься?

Эксперты по безопасности рекомендуют пользователям Android в Египте и Палестине быть особенно бдительными при загрузке приложений из непроверенных источников. Важно проверять подлинность сайтов и приложений, а также использовать антивирусные программы для защиты своих устройств от потенциальных угроз.

Для получения более подробной информации о результатах расследования и методах защиты от подобных угроз, вы можете посмотреть видео с детальным описанием находок и ознакомиться с полным отчетом на сайте ESET.

Следите за нашими обновлениями в социальных сетях: Facebook, Twitter, LinkedIn и Instagram.