Спробували вкрасти GPS-координати: хакери атакували смартфони українських військових через Signal.

Українські фахівці виявили спробу кібератаки на пристрої військовослужбовців через месенджер Signal. Хакери намагалися викрасти дані та отримати доступ до GPS-координат за допомогою шкідливого ПЗ.

Українські експерти успішно відстояли спробу кібератаки, націлену на смартфони та планшети військових Сил оборони. Метою хакерів було не лише викрасти дані з пристроїв, але й забезпечити доступ до GPS-координат. Цю інформацію оприлюднили в Державній службі спеціального зв'язку та захисту інформації.

Особливості

Фахівці Держспецзв'язку та однієї з військових частин виявили дві кібератаки. Хакери через Signal поширили серед військовослужбовців повідомлення з посиланнями для завантаження APK-файлів, начебто, військових систем GRISELDA (автоматизована система внесення, обробки та передачі інформації з використанням штучного інтелекту) та системи стеження "Очі".

У випадку GRISELDA за наданим посиланням відкривалася копія офіційного веб-сайту проєкту, на якому пропонувалося завантажити "мобільну версію" програми GRISELDA. Варто зазначити, що такий додаток насправді не існує, а завантажений APK-файл є шкідливим програмним забезпеченням HYDRA. Це ПО здатне, зокрема, викрадати дані сесій (HTTP Cookie), контакти, а також здійснювати кейлогінг та інші небезпечні дії.

Натомість у випадку з системою "Очі" за посиланням (Google Drive) пропонувалося завантажити APK-файл, який, окрім штатного функціоналу оригінальної програми, містив сторонній код.

Завдяки цьому хакери планували викрасти логін та пароль користувача. Окрім того, зловмисники сподівались викрасти GPS-координати пристрою.

Ми вважаємо, що зловмисники внесли зміни до законної програми, інтегрувавши сторонній JAVA-клас і реалізувавши його виклик у певних частинах коду.

Ми вважаємо, що зловмисники внесли зміни до законної програми, інтегрувавши сторонній JAVA-клас і реалізувавши його виклик у певних частинах коду..