Analytiker på mobilsäkerhetsföretaget Lookout har identifierat två nya övervakningsverktyg för Android-appar som kan kopplas till Confucius, en hackargrupp i Indien med band till den indiska staten. De två nya verktygen – Hornbill och SunBird – kan bland annat läsa SMS och innehåll som skickas med krypterade meddelandeappar, samt avslöja enhetens position. Hornbill och SunBird är […]
Hornbill och SunBird är två nyupptäckta övervakningsverktyg som kopplas till den välkända gruppen Confucius. Redan 2017 misstänktes gruppen för delaktighet i spridningen av programmet ChatSpy, men nu visar det sig att det nyupptäckta SunBird kan ha funnits ännu tidigare. Hornbill verkar vara det senast skapade programmet och man har hittat versioner släppta så sent som i december 2020.
Teckna din prenumeration på Aktuell Säkerhet här
De infekterade apparna har maskerats som seriösa säkerhetsprogram eller appar med innehåll som har lokal eller religiös anknytning. Apparna har efter installation fungerat på ett sätt som användaren förväntar sig, men vid nedladdningen har samtidigt skadlig kod som kan orsaka läckage av data distribuerats. Bland de typer av information som verktygen har möjlighet att samla finns innehåll i SMS och chattar, enhetens position, samtalsloggar samt namn på filer i enhetens minne.
Båda de nyupptäckta verktygen utmärker sig genom sin förmåga att kunna fånga information från meddelandeappar som WhatsApp, trots att informationen är krypterad när den skickas. Övervakningsapparna utnyttjar funktioner i Android avsedda att ge ökad tillgänglighet för synskadade till att läsa av information när den visas på skärmen. SunBird kan också köra kommandon på infekterande enheter och lyssna av röstsamtal i WhatsApp.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
