Хакеры используют для кибератак имя казахстанской компании по кибербезопасности
Под прицелом этого вируса оказались более 70 тысяч смартфонов в мире.
Что произошло
Хакерская группировка атаковала более 70 000 смартфонов, в том числе используя имя компании TSARKA (Службы реагирования на компьютерные инциденты, ЦАРКА), сообщает пресс-служба компании.
Детали
В ряде случаев хакеры распространяли банковский вирус Anatsa через мобильное приложение под названием PDF Reader & File Manager by TSARKA Watchfaces, доступное в Google Play Store. Для маскировки использован старый адрес компании "Ulitsa Aisha bibi, 9", где TSARKA не находится уже более пяти лет.
Что в итоге
TSARKA уже направила юридические уведомления владельцу Google Play Store, и вредоносное приложение было заблокировано. В настоящее время компания проводит собственное расследование инцидента.
Справка
ЦАРКА – компания, которая поставляет услуги кибербезопасности в Центральной Азии.
Вирус
Anatsa – это банковский троян для Android, который крадёт финансовые данные пользователей, маскируясь под легитимные приложения, такие как PDF-читалки и менеджеры файлов. Он распространяется через Google Play Store и использует многоэтапный процесс установки для избежания обнаружения.
–––
Читайте также:
–––