ESET, חברת אבטחת המידע, הכריזו כי זיהו חמישה קמפיינים בהם התקיים שימוש באפליקציות המודבקות בסוס טרויאני כדי לתקוף את משתמשי המכשיר Android. מדובר בקמפיינים, אשר סביר להניח כי אלו מופעלים על ידי קבוצת הסייבר העונה לשם Arid Viper, אשר התחילו לפעול כבר בשנת 2022 וחלקם ממשיכים לפעול גם בזמן זה. 

מלבד זאת, ציינו חוקרי חברת אבטחת המידע, כי הקמפיינים מובילים להתקנה של רוגלה מרובת-שלבים למכשירי Android, אותה ESET כינתה בשם AridSpy. הרוגלה מורידה נוזקות בשני שלבים משרת השליטה והבקרה שלה כדי לסייע לה לחמוק מזיהוי.

אותה רוגלה מרובת שלבים, מופצת דרך אתרים ייעודים המתחזים לאפליקציות מסרים שונות, החל מאפליקציה לחיפוש ומציאת עבודה ועד לאפליקציה של רשות המרשם האזרחי הפלסטיני.

ברוב המקרים, מדובר באפליקציות קיימות שהודבקו בסוס טרויאני באמצעות הוספת הקוד הזדוני של AridSpy לאפליקציה. בעקבות כך, הודיעו מומחי חברת אבטחת המידע כי היא זיהתה את הסוס הטרויאני אשר עוסק בריגול אחר נתוני משתמשים בשטחי הרשות הפלסטינית ואף במצרים. 

כאמור, Arid Viper ידועה כקבוצת ריגול סייבר אשר מומחית בתקיפת מדינות שונות במזרח התיכון. הקבוצה זוכה לתשומת לב רבה בשנים האחרונות, זאת בשל מספר התקיפות והנזקים הגדולים שהיא מפתחת לפלטפורמות Android, iOS ו-Windows.

עוד ב-

בורסת הקריפטו חוטפת מכה קשה: איבדה 22 מיליון דולר במתקפת סייבר

לכתבה המלאה

לוקאס סטפנקו, חוקר ESET שגילה את AridSpy, מסביר כיצד פעלה קבוצת הסייבר נגד משתמשי האפליקציות:  ״כדי לקבל גישה ראשונית למכשיר, התוקפים מנסים לשכנע את הקורבן הפוטנציאלי להתקין תוכנה מזויפת אך מתפקדת. לאחר שמטרת המתקפה לוחץ על כפתור ההורדה, קובץ סקריפט בשם myScript.js, שמאוחסן על אותו השרת, מופעל כדי לייצר את נתיב ההורדה המתאים לקובץ הזדוני״.