Хакеры используют для кибератак имя казахстанской компании по кибербезопасности

Что произошло

Хакерская группировка атаковала более 70 000 смартфонов, в том числе используя имя компании TSARKA (Службы реагирования на компьютерные инциденты, ЦАРКА), сообщает пресс-служба компании.

Детали

В ряде случаев хакеры распространяли банковский вирус Anatsa через мобильное приложение под названием PDF Reader & File Manager by TSARKA Watchfaces, доступное в Google Play Store. Для маскировки использован старый адрес компании "Ulitsa Aisha bibi, 9", где TSARKA не находится уже более пяти лет.

Что в итоге

TSARKA уже направила юридические уведомления владельцу Google Play Store, и вредоносное приложение было заблокировано. В настоящее время компания проводит собственное расследование инцидента.

Справка

ЦАРКА – компания, которая поставляет услуги кибербезопасности в Центральной Азии.

Вирус

Anatsa – это банковский троян для Android, который крадёт финансовые данные пользователей, маскируясь под легитимные приложения, такие как PDF-читалки и менеджеры файлов. Он распространяется через Google Play Store и использует многоэтапный процесс установки для избежания обнаружения.

–––

Читайте также:

• Китайские хакеры слили в сеть персональные данные казахстанцев: МЦРИАП привлёк к ответственности "Казахтелеком" и Air Astana>>

–––

• Читайте коротко о важных событиях в Telegram. Подписывайтесь и включите уведомления.
• Если у вас есть чем поделиться или вы стали очевидцем событий, пишите, присылайте фото, аудио и видео, документы, в наш анонимный бот @bessimptomno_bot.