„FlexStarling Mobile“ kenkėjiška programa yra skirta specializuotoms aukoms Afrikoje
Žmogaus teisių aktyvistai Maroke ir Vakarų Sacharos regione susiduria su nauja grėsme, kurią kelia kenkėjiški veikėjai, kurie naudoja sukčiavimo taktiką, kad apgautų aukas, kad atsisiųstų netikras „Android“ programas ir pasiektų apgaulingus tinklalapius, kad pavogtų „Windows“ naudotojų prisijungimo duomenis.
„Cisco Talos“ nustatė, kad ši grėsmės kampanija yra „Starry Addax“, kuri visų pirma skirta aktyvistams, susijusiems su Sacharos Arabų Demokratine Respublika (SADR). Starry Addax naudojama infrastruktūra, būtent ondroid[.]svetainė ir ondroid[.]parduotuvė, yra pritaikyta išnaudoti ir Android, ir Windows naudotojus. „Windows“ naudotojams užpuolikai sukūrė netikras svetaines, primenančias populiarias socialinės žiniasklaidos platformas, kad apgautų asmenis atskleisti savo prisijungimo duomenis.
Nors konkrečių svetainių, kurioms taikytos šios kredencialų vagystės atakos, negalima atskleisti dėl vykstančių tyrimų, Talos atskleidė, kad grėsmės veikėjai kuria savo infrastruktūrą, kad priglobtų suklastotus prisijungimo puslapius plačiai naudojamoms žiniasklaidos ir el. pašto paslaugoms.
Įmonės, esančios už „FlexStarling“, profiliavimas
Priešininkas, aktyvus nuo 2024 m. sausio mėn., naudoja sukčiavimo el. laiškus, kad priviliotų taikinius įdiegti Sacharos spaudos tarnybos mobiliąją programėlę arba susijusią apgaulės programėlę. Priklausomai nuo operacinės sistemos, aukoms pateikiamas kenkėjiškas APK, pridengtas Sacharos spaudos tarnybos programa, arba nukreipiamos į netikrą socialinės žiniasklaidos prisijungimo puslapį, kad galėtų surinkti savo kredencialus.
Naujai nustatyta „Android“ kenkėjiška programa „FlexStarling“ yra daugialypė ir gali diegti papildomus kenkėjiškų programų komponentus bei išskirti neskelbtinus duomenis iš užkrėstų įrenginių. Įdiegta „FlexStarling“ prašo daugybės leidimų, leidžiančių vykdyti įvairią kenkėjišką veiklą, įskaitant komandų gavimą iš „Firebase“ pagrindu veikiančio komandų ir valdymo (C2) serverio – taktikos, naudojamos siekiant išvengti aptikimo.
Talos perspėja, kad kampanijos, skirtos aukšto lygio asmenims, kaip šis, dažnai siekia likti nepastebėti įrenginiuose ilgą laiką.
