Fancy Bear задействовала Android-троян для слежки за армией Украины

Группа хакеров, известная как Fancy Bear, так же известная как APT 28, по мнению многих якобы связана с правительством России и атаками на американские политические партии, с конца 2014 года использует вредоносное ПО на устройствах Android, для отслеживания позиций украинской артиллерии. Информагенство Reuters сообщило эту информацию ссылаясь на исследование компании CrowdStrike, которая специализируется на кибербезопасности.

Дмитрий Альперович, соучредитель CrowdStrike, в операции по шпионажу применяется вариант вредоносного ПО, которое было задействовано при взломе серверов Национального комитета Демократической партии США. Вредонос может перехватывать данные коммуникаций и ряд геолокационных данных с заражённых смартфонов. В дальнейшем информация может использовываться для нанесения удара по украинской армии, в поддержку якобы пророссийских сепаратистов на востоке Украины, так считают исследователи.

Вредонос был внедрён в разработанное одним из украинских военных легитимное Android приложение, которое позвоялет ускорять обработку данных о координатах цели. Легальная загрузка приложения была доступна со страниц ВС Украины в социальной сети ВКонтакте. Среди всех действий Fancy Bear, это было первое использовывание Android вредоносного По.