Зловредният софтуер на Android може да заобиколи 2FA SMS удостоверяването

Фирмата за сигурност Check Point откри група ирански хакери, които са разработили злонамерен софтуер за Android, способен да прихваща и краде двуфакторни кодове за удостоверяване (2FA), изпратени чрез SMS.

android

Пълзящо коте

Злонамереният софтуер е част от арсенал от хакерски инструменти, разработени от група, която компанията нарече "Rampant Kitten".

Чек Пойнт казва, че групата е активна от поне шест години и е ангажирана с непрекъсната операция за наблюдение срещу ирански малцинства, антирежимни организации и съпротивителни движения като:

  • Асоциацията на семействата на жителите на лагер Ашраф и Свобода (AFALR);
  • Организацията за национална съпротива на Азербайджан;
  • хората на Белуджистан.

Тези кампании използват широк спектър от семейства зловреден софтуер, включително четири варианта на зловредния софтуер под Windows и задната врата на Android, скрита в злонамерени приложения.

Щамовете на зловредния софтуер на Windows се използват предимно за кражба на лични документи от жертвите, но също така и файлове от настолния клиент на приложението Telegram, файлове, които твърдят, че позволяват на хакерите да имат достъп до акаунтите в Telegram на жертвите.

Щамовете на зловредния софтуер на Windows също са помогнали за кражбата на файлове от мениджъра на пароли KeePass, съгласно описанието на функцията в съвместно предупреждение на CISA и ФБР за ирански хакери и техния зловреден софтуер, публикувано по-рано тази седмица.